- 27,411
- 46
- 8 Ноя 2022
Самый безопасный маршрут внезапно оказался «протоптанной дорожкой» для атаки.
Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов. Компания Meta* раскрыла инцидент, в ходе которого злоумышленники использовали ИИ-систему поддержки High Touch Support для сброса паролей и входа в чужие профили. Таким образом хакерам удалось получить доступ к 20 225 аккаунтам <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Instagram</span>*.
High Touch Support помогала пользователям вернуть доступ к аккаунтам Instagram после блокировки или потери доступа. В ходе восстановления система могла отправить ссылку для сброса пароля на адрес электронной почты, указанный человеком, который запросил помощь. Проблема возникла в отдельном участке кода, где сервис не проверял, связан ли указанный адрес с нужным аккаунтом.
Из-за ошибки злоумышленники указывали чужой профиль и собственную почту, после чего получали ссылку для смены пароля. Если владелец аккаунта не включил двухфакторную аутентификацию , новый пароль позволял войти в профиль и перехватить управление. Сам инструмент поддержки, по данным Meta, работал штатно, но проверка адреса электронной почты сработала неправильно.
Meta обнаружила уязвимость 31 мая этого года. В уведомлении для регулятора штата Мэн компания указала , что в штате могли пострадать 30 пользователей. На сайте ведомства дата инцидента указана как 17 апреля 2026 года, что, вероятно, связано с началом атак через ошибку в High Touch Support.
Компания не уточнила, какие данные злоумышленники успели просмотреть или похитить. В уведомлении перечислены возможные категории данных: электронная почта, номер телефона, дата рождения, публикации, фото, видео, истории, личные сообщения, сведения профиля, история действий, связанные аккаунты и подключённые сервисы.
После выявления атаки Meta отключила ИИ-систему поддержки и все ссылки для сброса паролей , которые High Touch Support уже создала. Потенциально захваченные аккаунты перевели на обязательную проверку безопасности, а пострадавших пользователей попросили повторно сменить пароль и подтвердить вход.
Перед повторным запуском инструмента Meta планирует исправить проверку адреса электронной почты при восстановлении доступа к Instagram. Компания также проверяет похожие сценарии восстановления аккаунтов на других своих платформах.
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов. Компания Meta* раскрыла инцидент, в ходе которого злоумышленники использовали ИИ-систему поддержки High Touch Support для сброса паролей и входа в чужие профили. Таким образом хакерам удалось получить доступ к 20 225 аккаунтам <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Instagram</span>*.
High Touch Support помогала пользователям вернуть доступ к аккаунтам Instagram после блокировки или потери доступа. В ходе восстановления система могла отправить ссылку для сброса пароля на адрес электронной почты, указанный человеком, который запросил помощь. Проблема возникла в отдельном участке кода, где сервис не проверял, связан ли указанный адрес с нужным аккаунтом.
Из-за ошибки злоумышленники указывали чужой профиль и собственную почту, после чего получали ссылку для смены пароля. Если владелец аккаунта не включил двухфакторную аутентификацию , новый пароль позволял войти в профиль и перехватить управление. Сам инструмент поддержки, по данным Meta, работал штатно, но проверка адреса электронной почты сработала неправильно.
Meta обнаружила уязвимость 31 мая этого года. В уведомлении для регулятора штата Мэн компания указала , что в штате могли пострадать 30 пользователей. На сайте ведомства дата инцидента указана как 17 апреля 2026 года, что, вероятно, связано с началом атак через ошибку в High Touch Support.
Компания не уточнила, какие данные злоумышленники успели просмотреть или похитить. В уведомлении перечислены возможные категории данных: электронная почта, номер телефона, дата рождения, публикации, фото, видео, истории, личные сообщения, сведения профиля, история действий, связанные аккаунты и подключённые сервисы.
После выявления атаки Meta отключила ИИ-систему поддержки и все ссылки для сброса паролей , которые High Touch Support уже создала. Потенциально захваченные аккаунты перевели на обязательную проверку безопасности, а пострадавших пользователей попросили повторно сменить пароль и подтвердить вход.
Перед повторным запуском инструмента Meta планирует исправить проверку адреса электронной почты при восстановлении доступа к Instagram. Компания также проверяет похожие сценарии восстановления аккаунтов на других своих платформах.
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru
