Hackerii au furat peste 20.000 de conturi Instagram după ce au exploatat timp de mai multe săptămâni un instrument intern asistat de inteligență artificială pentru resetarea parolelor fără a fi nevoie de autentificarea în doi pași (2FA).
Meta a confirmat oficial incidentul spunând că atacatorii au început preluarea conturilor pe 17 aprilie, însă exploatarea a fost descoperită pe 31 mai. În total, 20.225 de persoane au fost afectate.
Problema a fost identificată în cadrul sistemului intern „High Touch Support” (HTS), un instrument bazat pe inteligență artificială conceput pentru a ajuta utilizatorii care și-au pierdut accesul la conturile Instagram.
Conform informațiilor furnizate de Meta, vulnerabilitatea provenea dintr-o verificare insuficientă a identității în procesul de recuperare și permitea asocierea unei alte adrese de email decât cea adăugată de către utilizatorul legitim.
Astfel, atacatorii au putut introduce adrese de email pe care le controlau, și au primit link-uri legitime de resetare a parolei, putând prelua accesul asupra conturilor diverșilor utilizatori.
Metoda folosită ocolea complet protecția 2FA, una dintre principalele măsuri de securitate împotriva accesului neautorizat la conturi.
Meta a precizat că nu deține dovezi clare privind datele care au fost efectiv accesate sau copiate de atacatori. Cu toate acestea, compania avertizează că persoanele care au compromis conturile ar fi putut avea acces la o gamă extinsă de informații personale.
Printre datele expuse se numără adresele de email și numerele de telefon asociate conturilor, datele de naștere, fotografiile, videoclipurile și Stories-urile publicate, mesajele directe și istoricul conversațiilor, activitatea și interacțiunile utilizatorilor, informațiile din profil, precum și serviciile și aplicațiile conectate la conturile Instagram.
La începutul lunii, mai mulți utilizatori au raportat că și-au pierdut accesul la conturile Instagram în ciuda activării 2FA și a verificărilor biometrice.
Unele victime au acuzat faptul că sistemul automatizat de suport al Meta nu oferea posibilitatea escaladării către operatori umani, ceea ce a îngreunat recuperarea conturilor compromise.
„Problema a fost rezolvată și securizăm conturile afectate”, a replicat Andy Stone, purtător de cuvânt al companiei, unui utilizator care își pierduse accesul la contul de Instagram, fără a oferi o explicație.
După identificarea incidentului, Meta a dezactivat sistemul HTS, a eliminat codul vulnerabil, și a invalidat toate link-urile de resetare a parolei generate anterior pentru a împiedica continuarea atacurilor, a spus Amber Hannah, consilier juridic la Meta pe probleme de răspuns la incidente de securitate într-o notificare către Procurorul General al statului Maine.
De asemenea, compania a introdus un proces obligatoriu de verificare pentru toate conturile care ar fi putut fi compromise. Utilizatorii vizați sunt obligați să își reseteze parolele și să se reautentifice înainte de a recăpăta accesul complet.
Înainte de repornirea sistemului HTS, Meta a anunțat că va implementa verificări suplimentare pentru validarea adreselor de email utilizate în procesul de recuperare a conturilor.
Compania susține că va compara în mod riguros informațiile furnizate de utilizatori cu datele existente în cont înainte de a permite resetarea parolelor.
Totodată, Meta a inițiat o revizuire completă a tuturor mecanismelor similare de recuperare a conturilor utilizate pe platformele sale, în încercarea de a preveni apariția unor incidente similare în viitor.
