به گزارش ایسنا، اینستاگرام یک نقص امنیتی ترسناک را برطرف کرده است که به هکرها اجازه میدهد با استفاده از ربات چت پشتیبانی هوش مصنوعی خود متا، حسابها را تصاحب کنند. این مشکل در آخر هفته آشکار شد، زمانی که چندین کاربر در ردیت و ایکس گزارش دادند که حسابهایشان به خطر افتاده است.
به نقل از دیجیتالترندز، جین وانگ، محقق امنیتی، نیز در میان کسانی بود که تحت تأثیر قرار گرفتند. او میگوید: رمز عبور بدون اطلاع من تغییر کرد و من در طول یک روز شاهد تلاشهای مختلفی برای تنظیم مجدد رمز عبور بودم. این کاملا نگرانکننده است.
این هک چگونه انجام شد؟
ویدئویی که در ایکس منتشر شد، کل فرآیند را نشان داد که سادگی آن نگرانکننده است. هکر ابتدا از یک فیلترشکن برای تغییر مکان واقعی خود استفاده کرد و از محافظت خودکار حساب اینستاگرام عبور کرد. سپس، یک چت با دستیار پشتیبانی هوش مصنوعی متا باز کرد و به سادگی از ربات خواست که یک آدرس ایمیل جدید به حساب مورد نظر اضافه کند. اینجاست که ماجرا پیچیده شد. چتبات یک کد تأیید را به ایمیل هکر و نه به ایمیل قربانی ارسال کرد. هکر کد را با چتبات به اشتراک گذاشت و تنظیم مجدد رمز عبور را انجام داد. به همین سادگی حساب هر کسی در اینستاگرام تصاحب میشد.
با این وجود آیا حساب کاربری شما در معرض خطر است؟
ترسناکترین بخش این حمله این است که هکر هرگز نیازی به دسترسی به آدرس ایمیل واقعی قربانی در هیچ مرحلهای نداشته است. کل فرآیند به طور کامل مالک واقعی حساب را دور زد.
اندی استون، سخنگوی اینستاگرام، روز دوشنبه تأیید کرد که این مشکل اکنون برطرف شده است. با این حال، هنوز مشخص نیست که حسابهای چند کاربر قبل از این به خطر افتاده است. بنابراین، خبر خوب این است که دیگر لازم نیست نگران این مشکل باشید.
انتهای پیام
