حمله به حساب‌های اینستاگرام از طریق چت‌بات هوش مصنوعی متا؛ کاربران هدف قرارگرفته در حال دریافت هشدار هستند

یک کمپین گسترده تصاحب حساب‌های اینستاگرام که با سوءاستفاده از چت‌بات هوش مصنوعی پشتیبانی متا انجام شده بود، ظاهراً حتی پس از اعلام رفع مشکل از سوی این شرکت نیز ادامه داشته است. در همین حال، متا در تلاش است تا حساب‌های هدف قرارگرفته را ایمن‌سازی کرده و به کاربران آسیب‌دیده هشدار دهد.

توسعه برند؛ بر اساس گزارش تک‌کرانچ، در روزهای اخیر هکرها ادعا کرده‌اند که با سوءاستفاده از چت‌بات هوش مصنوعی پشتیبانی متا توانسته‌اند کنترل چندین حساب پرمخاطب اینستاگرام را در دست بگیرند. همزمان، شمار زیادی از کاربران در شبکه‌های اجتماعی اعلام کردند حساب‌هایشان هک شده است؛ برخی از این حساب‌ها دارای نام‌های کاربری کوتاه و خاص بودند.

نمونه‌هایی از این نام‌های کاربری شامل نام‌های رایج افراد یا نام کشورها بوده که در بازارهای غیررسمی با عنوان «OG handles» به‌عنوان دارایی‌های دیجیتال کلکسیونی خریدوفروش می‌شوند. از دیگر حساب‌هایی که گفته می‌شود هدف این حملات قرار گرفته‌اند، حساب غیرفعال کاخ سفید در دوران اوباما (ادعایی که متا آن را رد کرده) و همچنین حساب «جان بنتیونگا»، ارشدترین درجه‌دار نیروی فضایی آمریکا، بوده است.

نکته قابل توجه در این حملات سادگی روش آن‌هاست؛ تا جایی که برخی کارشناسان معتقدند شاید حتی نتوان این اقدامات را «هک» به معنای متعارف دانست. در واقع، مهاجمان تنها به چت‌بات هوش مصنوعی متا گفته‌اند که مالک حساب موردنظر هستند و از آن خواسته‌اند ایمیلی که در اختیار دارند به آن حساب متصل شود. چت‌بات نیز بدون دخالت کارکنان انسانی متا این درخواست را پذیرفته است. در نتیجه، هکرها توانسته‌اند رمز عبور حساب قربانی را بازنشانی کرده و کنترل کامل آن را در دست بگیرند؛ در برخی موارد حتی صاحبان اصلی حساب از دسترسی به حساب خود محروم شده‌اند.

اندی استون، سخنگوی متا، روز دوشنبه اعلام کرد: «مشکلی که رخ داده بود برطرف شده است.» با این حال، روز سه‌شنبه نیز برخی کاربران اینستاگرام اعلام کردند که حساب‌هایشان همچنان هک شده است.

در همین زمان، تک‌کرانچ در یک کانال تلگرامی مرتبط با این روش نفوذ مشاهده کرده است که برخی افراد همچنان مدعی بهره‌برداری از این آسیب‌پذیری هستند و حتی نام‌های کاربری ظاهراً هک‌شده را برای فروش عرضه می‌کنند؛ هرچند مشخص نیست همه این حساب‌ها دقیقاً با همین روش تصاحب شده باشند.

متا اعلام کرده است که حساب‌های آسیب‌دیده را ایمن‌سازی کرده و ارسال ایمیل‌های بازنشانی رمز عبور را آغاز کرده است. با این حال، این شرکت تعداد دقیق کاربران هک‌شده را اعلام نکرده است. برخی کاربران گزارش داده‌اند ایمیلی از اینستاگرام دریافت کرده‌اند که در آن هشدار داده شده «فعالیت مشکوکی شناسایی شده که نشان می‌دهد حساب شما ممکن است به خطر افتاده باشد.» در این پیام همچنین از کاربر خواسته شده برای افزایش امنیت، رمز عبور خود را تغییر دهد.

پیش‌تر متا در ماه مارس اعلام کرده بود که برای خودکارسازی پشتیبانی کاربران از هوش مصنوعی استفاده می‌کند. این چت‌بات قرار بود مشکلات حساب کاربری را «از ابتدا تا انتها» حل کند و حتی امکان «بازنشانی امن رمز عبور» را نیز داشته باشد؛ قابلیتی که پیش از این معمولاً نیازمند مداخله انسانی بود.

بازار خریدوفروش نام‌های کاربری خاص یا همان «OG usernames» سال‌هاست در اینترنت فعال است. در گذشته، تصاحب چنین حساب‌هایی معمولاً به روش‌های پیچیده‌تری مانند فیشینگ، تصاحب شماره تلفن قربانی یا حتی پرداخت رشوه به کارکنان شرکت‌های مخابراتی نیاز داشت.

اما در این مورد، مهاجمان تنها یک درخواست ساده مطرح کردند و چت‌بات هوش مصنوعی متا نیز آن را اجرا کرد.