| 0 |
|
Meta чудово ілюструє класичний принцип – інвестиції в хаос лише посилюють хаос. Якщо хтось намагався розв'язати проблему зі службою підтримки Facebook або Instagram, він чудово знає, що знайти там живу людину практично неможливо і, скажімо, втрата пристрою, який використовується у 2FA, гарантує вам великі складнощі з відновленням доступу навіть до верифікованого акаунта.
Але тепер у нас (точніше, у Meta) є AI. Тому, як показує свіжий скандал, жодних проблем із відновленням доступу до акаунта немає. Причому не тільки у власника. Є навіть готова інструкція, що дозволяє обдурити AI-асистента підтримки Meta і через нього скинути пароль чужого акаунта Instagram. Схема зводилася до підключення через VPN з IP-адресою поблизу міста жертви, запиту на відновлення пароля та переходу в чат з ботом, якому пропонувалося прив’язати до акаунта новий email – бот надсилав на цю адресу одноразовий код. Причому сам власник акаунта жодних повідомлень не отримував. Через цей експлойт були ненадовго захоплені та заповнені проіранськими зображеннями акаунти Obama White House і головного сержанта Космічних сил США, а також низка коротких ніків, чия перепродажна вартість оцінюється у понад півмільйона доларів. Енді Стоун з Meta повідомив, що проблема усунена; за даними thecybersecguru.com, компанія випустила екстрений патч.
Справедливості заради слід зазначити, що жоден обліковий запис з увімкненою двофакторною автентифікацією не постраждав – AI-агент у чаті просто не мав повноважень працювати з цим механізмом і не міг згенерувати, наприклад, одноразовий код, що замінює 2FA.
Інвестиції в хаос лише посилюють хаос
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
