De AI-ondersteuningsassistent van Meta is door hackers misbruikt om meerdere Instagram-accounts over te nemen, ondanks beweringen dat dit het accountherstelproces voor uitgesloten gebruikers zou vereenvoudigen. Beveiligingsonderzoekers verklaarden dat de AI-tool het voor kwaadwillende actoren gemakkelijk maakte om accounts te kapen, zelfs accounts die werden beschermd door tweefactorauthenticatie. Rapporten over de exploit begonnen dit weekend te circuleren, waarbij talloze onderzoekers het probleem op X signaleerden en details, schermafbeeldingen en video’s deelden op Telegram.
Hackers hebben naar verluidt de AI-ondersteuningchatbot gebruikt om wijzigingen aan te vragen aan de e-mailadressen die zijn gekoppeld aan gerichte accounts en om wachtwoordresets te vragen. Hoewel Meta op de situatie heeft gereageerd, is het momenteel onduidelijk hoeveel accounts mogelijk zijn gehackt voordat de kwetsbaarheid werd gepatcht.
Er zouden al sinds maart discussies over de kwetsbaarheid plaatsvinden op Telegram, zo meldt 404 Media. Meta’s vice-president communicatie, Andy Stone, verklaarde: “Dit probleem is opgelost en we stellen de getroffen accounts veilig.” Hoewel details over de beveiligingsfout niet zijn bekendgemaakt, lijkt deze verband te houden met de afhankelijkheid van de AI-ondersteuningstool van de fysieke locaties van gebruikers voor verificatiedoeleinden. Bij de exploit waren hackers betrokken die een VPN gebruikten om hun locatie te matchen met die van de beoogde accounthouder.
De timing van de exploit komt overeen met een toename van spraakmakende hacks, waaronder een die het account van het Witte Huis van Obama betrof, dat een door AI gegenereerde afbeelding plaatste waarin werd beweerd dat “het Witte Huis onder controle van de sjiieten staat”. Meta bevestigde de hack van het Obama-account, maar ging niet dieper in op de gebruikte methode of mogelijke daders. Andere mogelijk getroffen accounts zijn onder meer die van schoonheidswinkel Sephora en een hoge functionaris van Space Force, aldus 404 Media.
