چت‌بات هوش مصنوعی متا به هکرها کمک کرده تا حساب‌های اینستاگرام را بدزدند!

گزارش شده که چت‌بات هوش مصنوعی متا به هکرها کمک کرده است حساب‌های اینستاگرام را بدزدند — تنها کاری که باید می‌کردند این بود که بپرسند.

اینستاگرام می‌گوید این آسیب امنیتی رفع شده، ولی به نظر می‌رسد چندین صفحه پرمخاطب از آن آسیب دیده‌اند.

گزارش‌ها حاکی از آن است که هکرها توانسته‌اند با کمک یک بات پشتیبانی هوش مصنوعی متا و فقط با پرسیدن سوال، به حساب‌های اینستاگرام دست پیدا کنند. اینستاگرام می‌گوید از آن زمان این آسیب امنیتی را رفع کرده است.

گفته می‌شود هکرها در آخر هفته با فقط درخواست کمک از بات پشتیبانی هوش مصنوعی متا، توانسته‌اند صفحه‌های پرمخاطب اینستاگرام را بدزدند. همانطور که نخست ۴۰۴ مدیا و تک‌کرانچ نوشتند، هکرها ادعا می‌کنند پس از آخر هفته‌ای که صفحه‌های پرمخاطبی مانند کاخ سفید اوباما و گروهبان ارشد نیروی فضایی به سرقت رفت، از یک روزنه امنیتی در چت‌بات استفاده کرده‌اند. شماری از کاربران ردیت هم گزارش داده‌اند که حساب‌هایشان هک شده است.

گفته می‌شود روش هک بر پایه سوءاستفاده از چت‌بات هوش مصنوعی متا بوده. هکرها با کمک وی‌پی‌ان جای خود را به نزدیکی قربانی نشان می‌داده‌اند. سپس از بات می‌خواسته‌اند تا یک رایانامه تازه به حساب هدف اضافه کند. بات یک کد تأیید به آن رایانامه می‌فرستاده و پس از وارد کردن کد توسط هکر، گزینه «بازنشانی گذرواژه» را نشان می‌داده. بعد از بازنشانی رمز، هکر حساب را کامل تصاحب می‌کرده. یک کاربر ایکس ویدیوی ادعایی از این روند را به اشتراک گذاشته است.

یک سخنگوی متا در بیانیه‌ای به یاهو تک گفت: «این مشکل رفع شده و ما حساب‌های آسیب‌دیده را ایمن می‌کنیم.» اندی استون، معاون ارتباطات متا، بیانیه مشابهی را در ایکس به اشتراک گذاشت.

مشخص نیست چه شمار از حساب‌های اینستاگرام ممکن است زیر تأثیر این هک پیدا شده باشند، اما این روش در آخر هفته به طور گسترده در ایکس پخش شد. جالب اینکه متا به تازگی به عنوان بخشی از کاهش‌هایی که در آوریل اعلام کرد، نزدیک به ۸۰۰۰ نفر از کارمندانش را اخراج نمود. هرچند مدرک مستقیمی نیست که این کاهش نیروها باعث راه یافتن این هک به محیط تولید شده، اما کم شدن ناگهانی کارکنان نمی‌توانسته مفید باشد.

با سپردن بیشتر کارهای پشتیبانی به چت‌بات‌های هوش مصنوعی در شرکت‌های گوناگون، بعید است این بار آخرین باری باشد که هکرها راهی برای سوءاستفاده از آن‌ها پیدا می‌کنند. ولی خب، دست‌کم این بار کل پایگاه داده یک شرکت را پاک نکردند.

منبع: دیجی لود/yahoo