В Instagram* обнаружили серьёзную, но простую уязвимость. Как пишут СМИ, хакеры использовали ИИ-чат поддержки Meta*, чтобы украсть аккаунты.
Проблема всплыла в выходные, когда множество пользователей сообщили о взломах. Хакер обходил автоматическую защиту Instagram*. Затем открывал чат с ИИ-помощником Meta* и просил бота добавить новый адрес электронной почты к чужому аккаунту. Чат-бот при этом отправлял проверочный код на почту хакера, а не владельца. Хакер вводил код обратно в чат, после чего бот предлагал кнопку для сброса пароля. Всё. Доступ к любому аккаунту был получен.
Официальный представитель Instagram* подтвердил, что проблему уже исправили. Однако сколько аккаунтов было взломано до этого — неизвестно.
*принадлежит Meta, которая признана в РФ экстремистской и запрещена