گزارش ۴۰۴ مدیا: هوش مصنوعی متا به ابزاری برای هکرهای اینستاگرام تبدیل شد؛ احراز هویت دو مرحله‌ای نیز دور زده می‌شود

گزارش جنجالی هوش مصنوعی متا راه را برای هکرهای اینستاگرام باز کرد

بر اساس گزارش جدید وب‌سایت ۴۰۴ مدیا، سیستم پشتیبانی مبتنی بر هوش مصنوعی متا که برای تسهیل بازیابی حساب‌ها طراحی شده بود، به یک نقطه ضعف امنیتی جدی تبدیل شده است. هکرها با سوءاستفاده از این آسیب‌پذیری، موفق شده‌اند ایمیل مرتبط با حساب‌های کاربری اینستاگرام را تغییر داده و کنترل کامل آنها را در دست بگیرند؛ حتی احراز هویت دو مرحله‌ای نیز قادر به جلوگیری از این حملات نبوده است.

هوش مصنوعی متا چگونه راه را برای هکرهای اینستاگرام باز کرد؟

بر اساس تحقیقات ۴۰۴ مدیا، بات هوشمند متا بدون بررسی دقیق هویت درخواست‌کننده، درخواست‌های تغییر ایمیل را می‌پذیرد. مهاجمان با استفاده از یک اتصال VPN ساده، موقعیت مکانی خود را به مالک اصلی حساب نزدیک می‌کنند و سپس از طریق تعامل با چت‌بات پشتیبانی، ایمیل حساب هدف را تغییر می‌دهند. گزارش‌ها نشان می‌دهد که حتی روش‌های تأیید هویت با سلفی نیز توسط ابزارهای هوش مصنوعی مشابه مهاجمان دور زده شده است. این آسیب‌پذیری به هکرها اجازه می‌دهد از سد تأیید دومرحله‌ای عبور کنند.

در روزهای اخیر، حساب‌های کاربری مشهوری از جمله حساب‌های رسمی دولتی و برندهای بزرگ هدف این حملات سایبری قرار گرفته‌اند. بازارهای سیاه در تلگرام نیز از این فرصت برای کسب درآمدهای کلان استفاده کرده و حساب‌های سرقتی را به فروش می‌رسانند.

گزارش جنجالی هوش مصنوعی متا راه را برای هکرهای اینستاگرام باز کرد
گزارش جنجالی هوش مصنوعی متا راه را برای هکرهای اینستاگرام باز کرد

واکنش متا و چالش کاربران برای بازیابی حساب‌های هک شده

متا در واکنش به شرایط پیش‌آمده، دسترسی به این قابلیت را محدود و حفره امنیتی را مسدود کرده است. اندی استون، معاون ارتباطات متا، تأیید کرده که تیم‌های فنی در حال ایمن‌سازی حساب‌های آسیب‌دیده هستند. با این حال، بسیاری از کاربران قربانی همچنان در بازیابی حساب‌های خود با مشکل مواجه هستند. دو چالش اصلی قربانیان عبارتند از:

  • نبود پشتیبانی انسانی: عدم امکان گفت‌وگو با کارشناس انسانی، روند بازگرداندن دسترسی به اینستاگرام را برای کاربران عادی دشوار کرده است.
  • تأخیر در واکنش متا: بسیاری از کاربران گزارش داده‌اند که روزهاست درخواست‌های پشتیبانی آنها بدون پاسخ مانده است.

این رویداد بار دیگر نگرانی‌ها درباره قابلیت اطمینان سیستم‌های پشتیبانی مبتنی بر هوش مصنوعی را افزایش داده است. کارشناسان امنیتی توصیه می‌کنند کاربران علاوه بر فعال کردن احراز هویت دو مرحله‌ای، از روش‌های تأیید هویت مبتنی بر برنامه‌های احراز هویت (مانند Google Authenticator) به جای پیامک استفاده کنند و مراقب ایمیل‌های مشکوک تغییر رمز عبور باشند. متا نیز وعده داده است که تحقیقات بیشتری برای جلوگیری از تکرار چنین آسیب‌پذیری‌هایی انجام دهد.

مجله تکنولوژی هارپی تک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *