ИИ Meta позволял воровать аккаунты пользователей используя только имя

Уязвимость в искусственном интеллекте Meta AI позволяла злоумышленникам получать полный контроль над чужими аккаунтами в Instagram без авторизации, даже если на них была предварительно активирована двухфакторная аутентификация. По данным профильных изданий, среди подтвержденных жертв оказался официальный архивный аккаунт Белого дома периода президентства Барака Обамы.

Обнаруженная брешь безопасности в Meta AI позволяла посторонним лицам перехватывать управление чужими страницами. Ошибка находилась внутри функционала интеллектуального чат-бота, который предназначен для автоматизированного администрирования. Как заявляют исследователи безопасности и профильное издание Neowin, баг активно использовался в течение нескольких месяцев

Cхема обхода безопасности

Реализация атаки не требовала сложного инструментария или технических знаний. Процесс взлома через ИИ строился следующим образом:

• Злоумышленник запускал VPN с геолокацией в той же стране или регионе, где физически находится владелец целевого профиля Instagram.
• Далее хакер отправлял чат-боту Meta AI сообщение с требованием привязать новый адрес электронной почты к нужному аккаунту, просто предоставив действительное имя пользователя (юзернейм).
• После получения этой команды ИИ-помощник Meta AI автоматически генерировал и отправлял прямую ссылку на сброс пароля на электронный ящик атакующего лица, полностью обходя шаг дополнительной верификации владельца.

Взлом Белого дома и профилей экспертов

Используя этот критический баг, неизвестным злоумышленникам удалось захватить контроль над официальным аккаунтом Белого дома времен президентства Барака Обамы. Новые посты на этой странице не появлялись со дня первой инаугурации Дональда Трампа (20 января 2017 года). Однако после несанкционированного входа взломщики разместили на ней картинку с надписью: «The White House is under Shiites’ control» (Белый дом находится под контролем шиитов). В числе других известных пострадавших упоминается специалист в сфере реверс-инжиниринга и исследовательница популярных мобильных сервисов Джейн Манчун Вонг (@wongmjane).

Особенности системы Meta AI и причины уязвимости

Разработчики из Meta изначально позиционируют ИИ-помощник как централизованный инструмент, который работает в круглосуточном режиме в приложениях Facebook и Instagram. Инструмент может самостоятельно совершать разнообразные административные действия непосредственно внутри экосистемы соцсетей по желанию пользователей. На территории США и Канады компания открыла аналогичные опции техподдержки даже для неавторизованных учетных записей. Дополнительной проблемой стало то, что функция тестировалась в ограниченном режиме (A/B тестирование), поэтому находящиеся в тестовой группе пользователи не имели инструментов для самостоятельного ее отключения.

В настоящее время специалисты Meta устранили опасный недочет, не делая громких публичных заявлений. Сообщается, что эксплойтом успешно пользовались длительный период времени. Количество потенциально пострадавших профилей может исчисляться тысячами. Свидетельством масштаба проблемы стали многочисленные жалобы рядовых пользователей, регулярно получавших непредвиденные системные запросы для принудительного изменения установленного пароля, которых они сами не запрашивали.