ИИ-бот техподдержки помог взломать более 20 тысяч аккаунтов ИИ-бот техподдержки помог взломать более 20 тысяч аккаунтов Нейрослоп добрался до микродрам в Азии Нейрослоп добрался до микродрам в Азии Не только гигабайты: операторы включают ИИ в тариф Не только гигабайты: операторы включают ИИ в тариф Алиса, Воздухан и Бимбо - в сервисе появился раздел с персонажами Алиса, Воздухан и Бимбо - в сервисе появился раздел с персонажами

ИИ-бот техподдержки помог взломать более 20 тысяч аккаунтов

1 мин
искусственный интеллект безопасность бигтех социальные сети
Изображение сгенерировано нейросетью ChatGPT

Более 20 тысяч профилей в Instagram* любезно отдал хакерам ИИ-бот техподдержки. Злоумышленники просили его привязать к нужной странице новый адрес электронной почты, бот это делал, после чего они сбрасывали пароль и заходили в чужой аккаунт.

Проблема здесь была даже не столько в ИИ, сколько в кривых руках. Инструмент восстановления аккаунта не проверял, был ли новый email когда-либо связан с аккаунтом. Он отправлял ссылки для сброса пароля на любые адреса, сделав службу поддержки удобным интерфейсом для массового взлома страниц. Единственным барьером для атакующих оставалась двухфакторная аутентификация - метод обхода не работал, если профиль был защищён через SMS или отдельное приложение. Компания говорит, что уже исправила уязвимость.

ИИ при этом успел продемонстрировать невероятную клиентоориентированность: он помогал хакерам менять пароли чужих аккаунтов настолько вежливо и услужливо, что почти наверняка получил только максимальные оценки.

* сервис компании Meta Platforms, признанной в РФ экстремистской и запрещённой

// Илья Власов