Admin
Администратор
Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов.
Компания Meta раскрыла инцидент, в ходе которого злоумышленники использовали ИИ-систему поддержки High Touch Support для сброса паролей и входа в чужие профили.
High Touch Support помогала пользователям вернуть доступ к аккаунтам Instagram после блокировки или потери доступа. В ходе восстановления система могла отправить ссылку для сброса пароля на адрес электронной почты, указанный человеком, который запросил помощь. Проблема возникла в отдельном участке кода, где сервис не проверял, связан ли указанный адрес с нужным аккаунтом. Из-за ошибки злоумышленники указывали чужой профиль и собственную почту, после чего получали ссылку для смены пароля. Если владелец аккаунта не включил двухфакторную аутентификацию, новый пароль позволял войти в профиль и перехватить управление. Meta обнаружила уязвимость 31 мая этого года. После выявления атаки компания отключила ИИ-систему поддержки и все ссылки для сброса паролей, которые High Touch Support уже создала. Потенциально захваченные аккаунты перевели на обязательную проверку безопасности, а пострадавших пользователей попросили повторно сменить пароль и подтвердить вход.
