Seneste Nyheder (DA)

Udnyttelse af kodeinjektion i Metas AI giver adgang til Instagram-konti, hvilket endda påvirker Obamas Hvide Hus

Af Maria 1 juni 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
meta ai
Foto: meta ai - gguy / Shutterstock.com

Relatos af en alvorlig sikkerhedsfejl begyndte at cirkulere, hvilket indikerer, at hackere formåede at narre Metas kunstige intelligens-assistent til Instagram. Este udnyttelse tillod uautoriseret adgang til brugerkonti. Sårbarheden ville have fungeret selv med to-faktor autentificering aktiveret, hvilket giver anledning til bekymringer om effektiviteten af ​​eksisterende beskyttelseslag.

Antes forventede, at Meta implementerede en rettelse for sårbarheden, udnyttelsen tillod angiveligt angribere at tage kontrol over konti i perioder, der strækker sig ind i måneder. Entre de bekræftede mål, den inaktive konto for Instagram af Casa Branca af Obama skiller sig ud og fremhæver den potentielle indvirkning af sådanne brud på profiler med høj synlighed. Angrebets kompleksitet afslører en ny front i udfordringerne med digital cybersikkerhed.

Detalhes AI udnytte teknikere Meta

Mekanikken bag angrebet involverede en række trin designet til at manipulere Meta’s kunstige intelligens-assistent. Primeiramente, angriberen brugte en Rede Privada Virtual (VPN) konfigureret til at matche den geografiske placering af målkontoen. Essa-trinet var afgørende for at simulere legitim adgang og omgå potentielle geolokationsbaserede sikkerhedsadvarsler. Præcisionen i at efterligne brugerens oprindelse bidrog til metodens effektivitet.

Derefter blev der sendt en specifik besked til AI-assistenten. Formuleringen af ​​denne besked var midtpunktet i “kodeinjektionen”, designet til at narre AI til at tage en utilsigtet handling. AI’en behandlede til gengæld kommandoen som en legitim anmodning om at ændre brugerdata uden korrekt verifikation.

Meddelelsen bad i det væsentlige assistenten om at linke en ny e-mailadresse til kontoen. Teksten indeholdt målkontoens brugernavn og angriberens e-mail-adresse, samt en instruktion til, at nulstillingskoden skulle sendes til denne ondsindede e-mail. Este enkel, men genial proces udnyttede en logisk fejl i fortolkningen af ​​AI.

AI-assistenten svarede direkte og uden tøven på anmodningen og sendte et link til nulstilling af adgangskode til den e-mail-adresse, som angriberen havde angivet. Este-linket gjorde det muligt for hackeren at nulstille kontoadgangskoden og følgelig tage fuld kontrol. Manglen på mere robust validering fra AI var det kritiske punkt, der gjorde bruddet muligt.

Angreb Sequência for at få adgang til Instagram-konti

Metoden anvendt af hackerne demonstrerer en sofistikeret forståelse af sårbarheder i AI-systemer og kontogendannelsesprotokoller. Effektiviteten afhang af den præcise udførelse af hvert trin.

Nøglepunkter i angrebssekvensen omfattede:

  • VPN Uso:Angriberne brugte en VPN til at maskere deres rigtige placering, så den matchede den for den konto, der blev hacket, hvilket øgede troværdigheden af ​​anmodningen i systemet.
  • Mensagem manipuleret:En specifik sætning blev oprettet til AI-assistenten, der indeholder klare instruktioner til at linke en ny e-mail og sende en nulstillingskode.
  • Inclusão legitimationsoplysninger:Meddelelsen indsatte direkte målkontoens brugernavn (ved hjælp af formatet @{target_username}) og e-mail-adressen kontrolleret af angriberen ({attacker_email}).
  • Envio-kode af AI:AI-assistenten, programmeret til at lette kontogendannelse, behandlede anmodningen og sendte et link til nulstilling af adgangskode direkte til angriberens e-mail, hvilket fuldførte kontoovertagelsen.

Essa strategi fremhævede vigtigheden af ​​mere komplekse sikkerhedsmekanismer end simpel geolocation validering, især når det kommer til at få adgang til følsomme brugeroplysninger. Overdreven afhængighed af AI-fortolkning af naturlige sprogkommandoer har vist sig at være en angrebsvektor.

Invasão til Obama’s Casa Branca inaktive konto

Sikkerhedsbruddet var ikke begrænset til almindelige brugere og nåede selv højt profilerede institutionelle profiler. Obamas Casa Branca-konto, et historisk digitalt aktiv, var et af målene for kodeindsprøjtningen. Hackingen af ​​denne særlige konto henledte opmærksomheden på bredden og alvoren af ​​sårbarheden.

Leia Tambem
Ferrari præsenterer Luce, den første elbil, og modtager hård kritik fra fans og markedet

Ferrari præsenterer Luce, den første elbil, og modtager hård kritik fra fans og markedet

Costco ser rekordefterspørgsel på amerikanske tankstationer med lavere priser

Costco ser rekordefterspørgsel på amerikanske tankstationer med lavere priser

Passageren forsøger at komme ind i cockpittet og tvinger omledning af United Airlines fly til Madison

Passageren forsøger at komme ind i cockpittet og tvinger omledning af United Airlines fly til Madison

Den pågældende side havde været inaktiv siden den 20. januar 2017, datoen for indsættelsen af ​​daværende præsident Donald Trump. Durante år, var der ingen nye indlæg eller tilsyneladende aktivitet, hvilket gør det til et mål, der muligvis ikke modtager konstant overvågning. Essa langvarig inaktivitet kan have været en faktor, der har lettet hackers handlinger over tid.

Angriberne udnyttede deres adgang til at poste et usædvanligt billede på kontoen. Billedet var ledsaget af en provokerende billedtekst: “Casa Branca er under kontrol af shiitter.” Esta-publikationen bekræftede ikke kun invasionen, men demonstrerede også hackernes intention om at formidle politiske budskaber gennem en yderst relevant kanal. Arten af ​​det postede indhold øgede nyhedens virkning.

Brugen af ​​en så betydningsfuld profil til at formidle et politisk budskab fremhævede de mulige konsekvenser af fiaskoen. Além’s ukorrekte adgang, evne til at manipulere med indholdet af en offentlig konto med en institutionel historie demonstrerede udnyttelsens kraft. Troværdigheden af ​​digitale platforme er alvorligt undermineret af sådanne hændelser.

Implicações går ned før Meta rettelse

Fejlen før dens rettelse af Meta rejste afgørende spørgsmål om datasikkerhed og robustheden af ​​kunstig intelligens-assistenter. En udnyttelses evne til at tillade kontokontrol i flere måneder, som foreslået af rapporter, indikerer et vedvarende brud, som er vanskeligt at opdage. Den lange eksponeringstid forstærkede risiciene for brugerne.

Aktivering af to-faktor-godkendelse, en af ​​de vigtigste kontobeskyttelsesmetoder, var ikke nok til at stoppe angrebene. Isso antyder, at sårbarheden befandt sig i et grundlæggende lag af sikkerhedssystemet, før anden-faktor-scanning. Brugernes tillid til denne ressource blev direkte kompromitteret af dens ineffektivitet i lyset af udnyttelsen.

Hændelsen med Obama’s Casa Branca-konto eksemplificerede risikoen for misinformation og narrativ manipulation. Offentliggørelsen af ​​et politisk budskab på en profil, der historisk er knyttet til præsidentens Estados Unidos-institution, kan få alvorlige konsekvenser, hvis det ikke blev identificeret og rettet hurtigt. Integriteten af ​​online information udfordres konstant af sådanne angreb.

Meta stod ved at rette fejlen over for udfordringen med at genoprette brugernes tillid til dets AI og sikkerhedssystemer. Behovet for løbende anmeldelser og forbedringer af kunstig intelligens-algoritmer er blevet tydeligt. Cybersikkerhed kræver konstant årvågenhed og evnen til at tilpasse sig mod nye former for angreb, der udnytter nye teknologier.

Episoden tjener som en påmindelse om, at selv de mest avancerede teknologier, såsom kunstig intelligens, kan have udnyttelige sårbarheder. Interaktion mellem mennesker og kunstig intelligens i sikkerhedskritiske miljøer skal designes nøje under hensyntagen til alle mulige muligheder for manipulation. Databeskyttelse og brugernes privatliv er fortsat uomsættelige prioriteter.