Meta AI-chatbot hielp hackers met kapen van Instagram-accounts

In dit artikel:

Criminelen wisten maandenlang Instagram-accounts te kapen door Meta’s AI-chatbot te misleiden, meldt moederbedrijf Meta; de aanval is inmiddels gestopt. De aanval werkte door aanvallers via een VPN verbinding te laten lijken alsof ze zich in hetzelfde land als het slachtoffer bevonden, waarna ze de AI-assistent verzoeken te doen alsof zij de account-eigenaar waren en het geregistreerde e-mailadres te wijzigen naar een adres dat zij beheersten. Nadat het e-mailadres was aangepast, konden de daders een wachtwoordreset aanvragen en zo de volledige toegang tot het account overnemen. Vooral korte, gewilde gebruikersnamen van één tot vier tekens waren het doel, omdat die makkelijk te verkopen zijn op de zwarte markt. Meta zegt de kwetsbaarheid verholpen te hebben, maar geeft geen technische details prijs over de oplossing. Voor gebruikers is het verstandig om twee-factor-authenticatie in te schakelen, verdachte login-activiteit in de gaten te houden en bij problemen direct contact met Instagram te zoeken om misbruik te beperken.