Potrivit SecurityWeek, gigantul Meta a informat autoritatile competente cu privire la un atac cibernetic de amploare care a dus la compromiterea a aproximativ 20.000 de conturi Instagram. Atacul a implicat abuzul unui instrument de recuperare a conturilor, iar vectorul principal de exploatare a fost legat de utilizarea unor functionalitati bazate pe inteligenta artificiala. Compania a recunoscut public incidentul si a transmis datele relevante catre autoritati.
Cazul ridica intrebari serioase despre securitatea instrumentelor AI integrate in platformele de social media. Atacatorii au reusit sa exploateze un mecanism conceput initial pentru a ajuta utilizatorii sa isi recupereze accesul la conturi, transformandu-l intr-un vector de atac la scara larga. Acest tip de exploatare, cunoscut sub denumirea de ‘account takeover’, reprezinta una dintre cele mai periculoase forme de frauda digitala, deoarece victimele pot pierde controlul asupra identitatii lor online, a datelor personale si, in multe cazuri, a unor sume de bani.
Incidentul scoate in evidenta un paradox al erei digitale: cu cat instrumentele de securitate si asistenta devin mai sofisticate prin integrarea AI, cu atat suprafata de atac disponibila actorilor malitioisi creste. Platformele de tip social media, cu sute de milioane de utilizatori activi, reprezinta tinte de maxima valoare pentru grupari de criminalitate informatica, iar un singur instrument compromis poate genera efecte in lant la scara masiva. Utilizatorii afectati sunt sfatuiti sa isi verifice imediat sesiunile active si sa activeze autentificarea in doi pasi.
