Kaip praneša „404 Media“, tarp taikinių buvo ir Baracko Obamos Baltųjų rūmų paskyra, o taip pat JAV kosmoso pajėgų vyriausiasis seržantas. Savaitgalį „Reddit“ ir „X“ platformose paprasti vartotojai skundėsi dėl panašių paskyrų perėmimų.
Saugumo tyrėjai ir įsilaužėlių grupės „Telegram“ paskelbė vaizdo įrašus ir ekrano kopijas, kaip pavogti paskyrą, o „X“ pasidalintame vaizdo įraše matyti, kaip įsilaužėlis liepia „Meta“ dirbtinio intelekto asistentui susieti paskyrą su nauju el. pašto adresu. Pokalbių robotas įsitikina, kad į tą naują el. paštą buvo išsiųstas patvirtinimo kodas, ir paprašo įvesti skaičius pokalbių sąsajoje.
Kai programišius įveda teisingą kodą, jam parodomas mygtukas, leidžiantis iš naujo nustatyti paskyros slaptažodį. Bent viename vaizdo įraše programišius panaudojo virtualų privatų tinklą (VPN), kad suklastotų paskyros savininko buvimo vietą ir išvengtų „Meta“ apsaugos priemonių.
Susiję straipsniai
Neaišku, kiek paskyrų buvo paveikta.
Šis pažeidimas kelia susirūpinimą dėl to, ar saugu pasikliauti DI, kai kalbama apie tokias svarbias saugumo priemones kaip slaptažodžiai.
„Meta“, kuri sparčiai pertvarko savo darbuotojų pareigas atsižvelgdama į dirbtinį intelektą ir vis plačiau naudoja DI funkcijas savo platformose, šių metų pradžioje visame pasaulyje „Facebook“ ir „Instagram“ pristatė DI pagalbos asistentą. Pranešime žiniasklaidai paaiškinta, kad jis gali vartotoju vardu „imtis veiksmų vis didėjančio užklausų skaičiaus atveju tiesiogiai „Facebook“ tinkle, o ateityje – ir „Instagram“ tinkle“.
Veiksmų sąraše buvo nurodyta pranešimų apie sukčiavimus, tapatybės pasisavinimo paskyras ar problematišką turinį teikimas, taip pat slaptažodžių atstatymas.
„Meta DI pagalbos asistentas – tai svarbus žingsnis mūsų pastangose užtikrinti geresnę pagalbą mūsų programėlėse“, – teigiama kovo mėnesio „Meta“ pranešime spaudai, rašo „The Guardian“.