اینستاگرام اعلام کرده است که یک مشکل امنیتی را برطرف کرده که به هکرها اجازه میداد به برخی حسابهای کاربری دسترسی پیدا کنند. به نظر میرسد این حمله از طریق فریب دادن چتبات پشتیبانی مبتنی بر هوش مصنوعی متا انجام میشد و مهاجمان از این طریق کنترل حساب قربانیان را در اختیار میگرفتند.
در روزهای اخیر، چندین کاربر در ردیت گزارش دادند که حسابهای اینستاگرام آنها هک شده است. همچنین شماری از کاربران در شبکه اجتماعی ایکس نیز درباره موارد مشابه هشدار دادند. از جمله حسابهای آسیبدیده میتوان به حساب اینستاگرام کاخ سفید در دوران ریاستجمهوری باراک اوباما اشاره کرد که از سال ۲۰۱۷ غیرفعال بوده است. حساب جان بنتیوگنا، عالیترین درجهدار نیروی فضایی آمریکا، نیز در میان حسابهای هکشده قرار داشت.
جین وونگ، پژوهشگر امنیت سایبری، نیز اعلام کرد که حساب اینستاگرام او هدف این حمله قرار گرفته است. او گفت رمز عبور حسابش بدون اطلاع او تغییر کرده و در طول روز چندین تلاش مختلف برای بازنشانی رمز عبور انجام شده است. به گفته او، این موضوع بسیار نگرانکننده بوده است.
ویدئویی که در شبکه اجتماعی ایکس منتشر شد، روند گامبهگام این حمله را نشان میداد. بر اساس این گزارش، مهاجم ابتدا با استفاده از یک شبکه خصوصی مجازی (VPN) موقعیت مکانی خود را مشابه موقعیت احتمالی قربانی نشان میداد تا سامانههای حفاظتی خودکار اینستاگرام فعال نشوند.
سپس مهاجم گفتوگویی را با دستیار پشتیبانی هوش مصنوعی متا آغاز میکرد و از چتبات میخواست یک آدرس ایمیل جدید به حساب کاربری هدف اضافه کند. در ادامه، چتبات یک کد تأیید به آدرس ایمیل معرفیشده توسط مهاجم ارسال میکرد. مهاجم پس از دریافت این کد، آن را برای چتبات ارسال میکرد و در نتیجه گزینه «بازنشانی رمز عبور» در اختیار او قرار میگرفت. پس از تعیین رمز عبور جدید، مهاجم میتوانست کنترل کامل حساب کاربری قربانی را به دست بگیرد.
اینستاگرام اعلام کرده است که این نقص امنیتی اکنون برطرف شده است.
