Χάκερς φέρονται να κατέλαβαν 20.225 λογαριασμούς Instagram εκμεταλλευόμενοι το AI chatbot υποστήριξης της Meta, σύμφωνα με ειδοποίηση που κατέθεσε η εταιρεία στην πολιτεία του Maine.
Η Meta αποδίδει το περιστατικό σε «bug», το οποίο επέτρεπε σε τρίτους να ζητούν επαναφορά κωδικού για λογαριασμούς χωρίς έλεγχο ταυτότητας δύο παραγόντων. Το πρόβλημα δεν βρισκόταν στη βασική λειτουργία του εργαλείου, αλλά σε ξεχωριστό τμήμα του κώδικα που δεν επιβεβαίωνε σωστά αν το email που δήλωνε ο χρήστης ταυτιζόταν με το email του αντίστοιχου λογαριασμού Instagram.
Σύμφωνα με την ειδοποίηση, όταν κάποιος έδινε email που δεν ήταν συνδεδεμένο με τον λογαριασμό, το σύστημα έστελνε λανθασμένα σύνδεσμο επαναφοράς κωδικού σε αυτό το άσχετο email, αντί να απορρίψει το αίτημα. Έτσι, μη εξουσιοδοτημένοι τρίτοι μπορούσαν να λάβουν σύνδεσμο επαναφοράς για λογαριασμούς που δεν τους ανήκαν.
Το περιστατικό εντοπίστηκε στις 31 Μαΐου
Η Meta αναφέρει ότι η επίθεση εμφανίστηκε για πρώτη φορά στις 31 Μαΐου, ενώ ο επικεφαλής επικοινωνίας της εταιρείας, Andy Stone, δήλωσε ότι το περιστατικό «επιλύθηκε» την 1η Ιουνίου.
Στο διάστημα αυτό επηρεάστηκαν και ορισμένοι γνωστοί λογαριασμοί Instagram, μεταξύ των οποίων ο παλιός λογαριασμός του Λευκού Οίκου του πρώην προέδρου Barack Obama, ο λογαριασμός του US Space Force Chief Master Sergeant John F. Bentivegna και ο λογαριασμός της Sephora.
Τι δεδομένα θα μπορούσαν να έχουν δει οι εισβολείς
Η Meta αναφέρει ότι δεν γνωρίζει αν αποκτήθηκε πρόσβαση σε προσωπικά δεδομένα λόγω του exploit. Παρ’ όλα αυτά, σημειώνει ότι όσοι κατέλαβαν τους λογαριασμούς θα μπορούσαν να έχουν δει email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, αναρτήσεις στα social media, προσωπικά μηνύματα, πληροφορίες προφίλ, δραστηριότητα λογαριασμού και συνδεδεμένους λογαριασμούς.
Ακολουθήστε το XplayGR στο Google News για να μαθαίνετε πρώτοι όλες τις εξελίξεις από τον χώρο του gaming και της ψυχαγωγίας.
Δείτε όλες τις τελευταίες ειδήσεις στο XplayGR.com.
