“Ovaj problem je riješen i radimo na osiguranju pogođenih profila”, rekao je Andy Stone, službenik za komunikacije u Meti, na američkoj društvenoj platformi X u utorak.
Kritična ranjivost, koja je kružila kanalima Telegrama prije nego što je otkrivena na društvenoj platformi X, omogućila je zlonamjernim akterima da otmu profile bez potrebe za pristupom žrtvinoj adresi e-pošte ili telefonskom broju.
Službena stranica Bijele kuće na Instagramu povezana s bivšim američkim predsjednikom Barackom Obamom također je bila hakirana, navodi se u izvješću portala zabavnih vijesti TMZ u ponedjeljak.
Proboj je otkriven u nedjelju nakon što se na profilu pojavilo nekoliko neobičnih objava.
Sigurnosni propust zahtijevao je od napadača da koriste virtualnu privatnu mrežu (VPN) kako bi odgovarali geografskoj lokaciji ciljanog korisnika, zaobilazeći automatizirane regionalne zaštite.
Počinitelj bi zatim pokrenuo opciju poništavanja lozinke kako bi otvorio prozor za chat s Meta AI Support Assistantom, alatom koji je globalno lansiran ranije ove godine za automatizaciju oporavka profila i tehničke podrške.
Haker bi jednostavno dao upute automatiziranom sustavu da promijeni registriranu adresu e-pošte ciljanog profila u vlastitu, navodeći chatbot da pošalje napadaču osmeroznamenkasti kod za provjeru.
Nakon ponovnog unosa koda u sučelje za chat, sustav bi generirao vezu za ponovno postavljanje lozinke, dopuštajući napadaču da postavi novu lozinku i zaključa pristup legitimnom vlasniku profila.
Cyber kampanja kompromitirala je nekoliko računa visokog profila tijekom vikenda, uključujući neaktivni profil Bijele kuće Baracka Obame, globalnog trgovca kozmetikom Sephora i privatni profil glavnog narednika američkog zrakoplovstva Johna Bentivegne.
Kompromitirani Obamin profil Bijele kuće, koji je bio neaktivan od 2017., nakratko je bio oblijepljen proiranskim slikama i porukama prije nego što je Meta intervenirao.
Pridružite se
Saznajte sve o najvažnijim vijestima i događajima, čitajte na Google News.