Meta の AI サポート アシスタントは、ロックアウトされたユーザーのアカウント回復プロセスを簡素化するという主張にもかかわらず、ハッカーによって複数の Instagram アカウントを乗っ取られるために悪用されています。セキュリティ研究者らは、この AI ツールにより、2 要素認証で保護されているアカウントであっても、悪意のある攻撃者がアカウントを簡単に乗っ取ることができるようになったと述べています。このエクスプロイトの報告は先週末に出回り始め、多くの研究者が X でこの問題に報告し、Telegram で詳細、スクリーンショット、ビデオを共有しました。
伝えられるところによると、ハッカーは AI サポート チャットボットを使用して、標的のアカウントにリンクされている電子メール アドレスの変更を要求したり、パスワードのリセットを要求したりしました。 Meta はこの状況に対応しましたが、脆弱性がパッチされる前に侵害された可能性のあるアカウントの数は現時点では不明です。
404 Media の報道によると、この脆弱性に関する議論は 3 月以来 Telegram 上で行われていたと報告されています。 Meta のコミュニケーション担当副社長、Andy Stone 氏は、「この問題は解決されており、影響を受けるアカウントを保護しています」と述べました。セキュリティ上の欠陥の詳細は明らかにされていないが、AIサポートツールが検証目的でユーザーの物理的な位置に依存していることに関連しているようだ。このエクスプロイトには、ハッカーが VPN を使用して、自分の位置をターゲットのアカウント所有者の位置と照合することが含まれていました。
このエクスプロイトのタイミングは、「ホワイトハウスはシーア派の支配下にある」と主張するAI生成画像を投稿したオバマ大統領のアカウントに影響を与えるハッキングなど、注目を集めるハッキングの増加と一致している。メタ氏はオバマ氏のアカウントがハッキングされたことを認めたが、使用された手口や潜在的な加害者については詳しく述べなかった。 404メディアによると、影響を受ける可能性のあるアカウントには他に、美容品小売業者セフォラや宇宙軍高官に属するアカウントも含まれるという。
