InstagramのAIチャットボットの侵害、2万以上のアカウントに影響か、Metaが開示
Metaは、InstagramのAIサポートチャットボットにおけるセキュリティ侵害について初めて数字を示した:少なくとも20,225のアカウントが侵害された。約7週間、システムはアカウントの所有者であることを確認せずに、任意のメールアドレスにパスワードリセットリンクを送信していた。このチャットボットは以前、アカウントセキュリティの勝利として宣伝されていた。
Metaは初めて、InstagramのAIサポートチャットボットにおけるセキュリティ侵害の規模を明らかにした:少なくとも20,225のアカウントが侵害された。この脆弱性は約7週間続き、システムはパスワードリセットリンクを任意のメールアドレスに送信していたが、それらがアカウント所有者のものであることを確認していなかった。この発見は衝撃的である。なぜなら、このチャットボットは以前、アカウントセキュリティの勝利としてMetaによって宣伝されていたからだ。
関係者によると、攻撃者はリセットリンク送信前の検証の欠如を悪用した。Metaはこの事件について調査を開始し、脆弱性を修正する措置を講じている。影響を受けたユーザーは、直ちにパスワードを変更し、二要素認証を有効にするよう推奨されている。