Instagram foydalanuvchilari firibgarlar Meta AI chat-botini aldov yo‘li bilan parollarni tiklashda yordam berishga majbur qilganidan so‘ng xakerlik hujumlariga duch kelishdi.
Avtomatlashtirilgan qo‘llab-quvvatlash mantiqidan foydalangan holda, xakerlar tasdiqlash kodlarini olib, profillar ustidan nazoratni o‘z qo‘llariga olishgan.
Meta Platforms allaqachon zaiflik bartaraf etilganini ma’lum qildi, biroq hodisa ko‘lami hozircha oshkor etilmagan.
Muammo haqida Reddit va X platformalari foydalanuvchilari xabar berishdi. Jabrlanganlar orasida Barak Obama davridagi Oq uy ma’muriyatining 2017-yildan beri ishlatilmayotgan akkaunti, shuningdek, AQSH Kosmik kuchlari katta serjanti Jon Bentivenyaning akkaunti ham bor.
Tadqiqotchilarning ma’lumotlariga ko‘ra, tajovuzkorlar o‘z joylashuvini yashirish va Instagram himoya mexanizmlarining ishga tushishi ehtimolini kamaytirish uchun VPN’dan foydalangan.
Shundan so‘ng ular Meta AI Support Assistant’ga jabrlanuvchining akkauntiga yangi elektron pochta manzilini qo‘shish so‘rovi bilan murojaat qilishgan.
Chat-bot standart qo‘llab-quvvatlash mantig‘iga asosan, tajovuzkor ko‘rsatgan elektron pochta manziliga tasdiqlash kodini yuborishni boshlagan.
Kodni olgach, xakerlar uni bot bilan muloqotga kiritgan, shundan so‘ng tizim parolni tiklash imkoniyatini taqdim etib, amalda akkauntga kirish yo‘lini ochib bergan.
Axborot xavfsizligi bo‘yicha tadqiqotchi Jeyn Vong uning ham akkaunti buzilganini ma’lum qildi. “Parol mendan beruxsat o‘zgartirilgan va kecha menga parolni tiklashga urinishlar haqida doimiy xabarlar kelib turdi. Bu juda xavotirli”, — dedi u.
X ijtimoiy tarmog‘ida e’lon qilingan videoda hujumning bosqichma-bosqich ssenariysi ko‘rsatilgan. Keyinchalik TechCrunch jurnalistlari buni tasdiqlash kodining haqiqatan ham yuborilgani haqidagi ma’lumotlar asosida tasdiqlagan.
Instagram vakili zaiflik allaqachon bartaraf etilganini ma’lum qildi. Shu bilan birga, kompaniya hujum oqibatida jabr ko‘rgan bo‘lishi mumkin bo‘lgan foydalanuvchilarning aniq sonini oshkor qilmayapti va hozircha hodisaning qo‘shimcha texnik tafsilotlarini taqdim etgani yo‘q.
Avvalroq xakerlar Instagramdagi 17,5 mln akkauntning ma’lumotlarini o‘g‘irlashgani haqida xabar berilgandi.
Instagram ehtimoliy buzib kirish haqidagi xabarlarga munosabat bildirib, hech qanday ma’lumot sizib chiqmaganini ma’lum qildi.
