Инстаграм ријешио проблем који је хакерима омогућавао да преузимају налоге

Проблем је привукао велику пажњу након што су се на друштвеним мрежама појавили видео-снимци и снимци екрана који наводно приказују начин на који је рањивост могла бити искориштена.

Сцена

Каспер посјетио Мину у болници: Огласио се њен брат и открио детаље њеног стања

Према доступним информацијама, нападачи су користили ВПН сервисе како би лажно приказали своју локацију, а затим су преко Мета АИ асистента тражили промјену имејл адресе повезане са жељеним Инстаграм налогом. Након тога, систем би на нову адресу слао верификациони код, чиме је отваран пут за промјену лозинке и преузимање контроле над профилом.

Портпарол Мете, Енди Стоун, потврдио је да је проблем ријешен и да компанија ради на заштити налога који су евентуално били погођени, наводи ББЦ. Истовремено је одбацио тврдње да је пропуст искориштен за хаковање налога свјетских лидера, назвавши такве наводе “потпуно нетачним”.

Расту забринутости због АИ система

Ипак, поједини медији наводе да су се информације о рањивости појавиле у исто вријеме када и неколико запажених преузимања познатих Инстаграм налога, укључујући и верификовани профил који је током предсједничког мандата користио Барак Обама. Према извјештајима, на том налогу накратко су биле објављене поруке подршке Ирану прије него што је профил враћен под контролу власника.

Занимљивости

Објављена листа најсрећнијих градова на свијету: Ево ко је лидер у нашем региону

Међу корисницима који тврде да су били погођени нашла се и позната истраживачица безбједности Џејн Манчун Вонг, некадашња инжењерка компаније Мета. Она је навела да јој је лозинка промијењена без њеног знања те да је примијетила више покушаја ресетовања приступних података.

Стручњаци упозоравају да све већа употреба вјештачке интелигенције у корисничкој подршци доноси и нове безбједносне ризике. Директор за технологију компаније НордВПН, Маријус Бриедис, истакао је да АИ системи могу постати озбиљна пријетња уколико имају превише овлаштења, а премало механизама за провјеру идентитета корисника.

Критике због недостатка људске подршке

Цијели случај поново је отворио питање доступности људске корисничке подршке на друштвеним мрежама. Поједини корисници наводе да нису могли ступити у контакт са запосленима након хаковања налога, већ су били упућени искључиво на аутоматизоване системе. Мета се и раније суочавала с критикама због спорог одговора на жалбе корисника којима су налози суспендовани или компромитовани, док компанија истовремено наставља велика улагања у развој вјештачке интелигенције и аутоматизацију својих услуга.