به نقل از انگجت، شرکت متا در آذر ۱۴۰۴ از یک دستیار هوش مصنوعی برای پشتیبانی کاربران رونمایی کرد و وعده داد این ابزار روند بازیابی حسابهای فیسبوک و اینستاگرام را سریعتر و سادهتر میکند. اما اکنون پژوهشگران امنیتی میگویند همین ابزار به راهی برای هکرها تبدیل شده تا بتوانند کنترل حسابهای اینستاگرام را در دست بگیرند. به گفته آنها، این آسیبپذیری حتی امکان دور زدن لایههای امنیتی مانند احراز هویت دومرحلهای را نیز فراهم میکرد.
این مشکل در روزهای اخیر توسط چندین پژوهشگر امنیتی در شبکه ایکس افشا شد. به گفته آنها، آموزشها، تصاویر و ویدئوهای مربوط به سوءاستفاده از این نقص امنیتی بهطور گسترده در تلگرام منتشر شده بود. بر اساس این گزارشها، هکرها میتوانستند از چتبات پشتیبانی متا بخواهند ایمیل متصل به یک حساب کاربری را تغییر دهد و سپس درخواست بازنشانی رمز عبور بدهند؛ اقدامی که در نهایت به تصاحب حساب منجر میشد.
متا اعلام کرده است که این آسیبپذیری را برطرف کرده و در حال ایمنسازی حسابهایی است که تحت تأثیر قرار گرفتهاند. با این حال مشخص نیست پیش از رفع مشکل چه تعداد حساب هک شدهاند. گزارشها نشان میدهد کاربران تلگرام دستکم از اسفند ۱۴۰۴ درباره این نقص امنیتی صحبت میکردهاند. «اندی استون» مدیر ارتباطات متا نیز تأیید کرده که مشکل برطرف شده و اقدامات لازم برای حفاظت از حسابهای آسیبدیده در حال انجام است.
بر اساس گزارشها، این دستیار هوش مصنوعی برای احراز هویت کاربران تا حدی به موقعیت جغرافیایی آنها متکی بوده است. هکرها با استفاده از ویپیان میتوانستند موقعیت خود را مشابه موقعیت قربانی نشان دهند و سیستم را فریب دهند. زمان افشای این آسیبپذیری همزمان با موجی از هک حسابهای شناختهشده بوده است؛ از جمله حساب «کاخ سفید دوره اوباما» که پس از سالها سکوت، تصویری تولیدشده با هوش مصنوعی منتشر کرد. همچنین گزارش شده حسابهای متعلق به «سفورا» و یکی از مقامهای ارشد «نیروی فضایی آمریکا» نیز ممکن است از همین نقص امنیتی آسیب دیده باشند.
