De afgelopen dagen hebben hackers tal van bekende en populaire Instagram-accounts overgenomen nadat ze Meta's AI-bot hadden gevraagd om het wachtwoord van de accounts te resetten. Op Telegram verschenen video's waarop te zien is hoe de aanval kan worden uitgevoerd, melden it-journalist Brian Krebs en 404 Media.
De eerste stap is het gebruik van een vpn-verbinding met een ip-adres in de buurt van de locatie van het slachtoffer. Vervolgens voert de aanvaller een wachtwoordreset van het account uit en start dan een chat met Meta's AI support assistant. De aanvaller vraagt de AI-bot dan om het Instagram-account in kwestie te koppelen aan een nieuw e-mailadres, waarna de AI-bot een one-time code naar dat adres stuurt waarmee het wachtwoord is te wijzigen.
Afgelopen maart maakte Meta bekend dat het AI-support aan alle accounts op Facebook en Instagram zou toevoegen en dat het ook in staat is om wachtwoorden te resetten. In een reactie op X laat Meta weten dat het probleem is opgelost en getroffen accounts worden beveiligd. Verdere details over de oorzaak van het probleem en het aantal gehackte accounts zijn niet gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
TISO Cyber Security Officer
Wil jij bijdragen aan een veilige & veerkrachtige leeromgeving voor studenten, medewerkers & partners binnen de #1 Hospitality Business school van Nederland? En werken in een team van toegewijde professionals en dagelijks kunnen genieten van een heerlijke & gezonde lunch? Lees dan hier verder!
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
