IRCNF
Security

ابزار بازیابی حساب هوش مصنوعی متا، ۲۰ هزار حساب اینستاگرامی را در اختیار هکرها قرار داده است.

BleepingComputer
اشتراک‌گذاری:
ابزار بازیابی حساب هوش مصنوعی متا، ۲۰ هزار حساب اینستاگرامی را در اختیار هکرها قرار داده است.

ماجرا چه بود

متا تأیید کرده است که حدود ۲۰٬۲۲۵ حساب اینستاگرام بین ۱۷ آوریل تا ۳۱ می ۲۰۲۶ به خطر افتاده است. مهاجمان از یک آسیب‌پذیری بحرانی در سیستم بازیابی حساب مبتنی بر هوش مصنوعی این شرکت سوءاستفاده کردند. این ابزار که High Touch Support (HTS) نام دارد، برای کمک به کاربرانی طراحی شده که دسترسی خود را به حسابشان از دست داده‌اند. اما یک نقص منطقی (logic flaw) آن را به یک بردار تصاحب حساب تبدیل کرد.

این آسیب‌پذیری در ۳۱ می به صورت داخلی کشف شد. متا از آن زمان HTS را غیرفعال کرده، تمام لینک‌های بازنشانی رمز عبوری که از طریق این جریان آسیب‌پذیر ایجاد شده بود را باطل کرده و حساب‌های آسیب‌دیده را وارد یک ایست بازرسی امنیتی اجباری کرده است که در آن باید رمز عبور خود را بازنشانی کنند.

سازوکار حمله چگونه بود

HTS یک سیستم مبتنی بر هوش مصنوعی است که کاربران را در فرآیند بازیابی حساب راهنمایی می‌کند؛ از جمله تأیید هویت از طریق آدرس ایمیل. نقص این بود: این ابزار تأیید نمی‌کرد که ایمیل ارائه‌شده برای بازنشانی رمز عبور واقعاً متعلق به حساب هدف است. مهاجمان به جای آن ایمیل خود را ارائه می‌دادند و ابزار بدون هیچ مانعی عملیات بازنشانی را انجام می‌داد.

محققان و پاسخ‌دهندگانی که حملات را زیر نظر داشتند، گزارش کردند که برخی از تلاش‌های پیشرفته‌تر از Prompt Injection (تزریق پرامپت) استفاده می‌کردند. آنها ورودی‌هایی طراحی می‌کردند که رفتار ابزار پشتیبانی هوش مصنوعی را برای دور زدن مکانیزم‌های امنیتی که برای شناسایی درخواست‌های غیرعادی بازیابی طراحی شده بودند، دستکاری می‌کرد. این یکی از اولین موارد تأییدشده از استفاده گسترده از Prompt Injection علیه یک سیستم AI تولیدی یک پلتفرم بزرگ است.

حساب‌هایی که احراز هویت دو مرحله‌ای (2FA) را فعال نکرده بودند، بیشترین آسیب‌پذیری را داشتند: به محض اینکه مهاجم ایمیل خود را متصل می‌کرد و رمز عبور را بازنشانی می‌کرد، کنترل کامل را به دست می‌آورد. حساب‌های باارزشی که 2FA فعال داشتند نیازمند مراحل اضافی بودند، هرچند برخی از آنها همچنان از طریق مهندسی اجتماعی در جریان بازیابی به خطر افتادند.

چه حساب‌هایی هدف قرار گرفتند

این نفوذ به طور نامتناسبی حساب‌های با دنبال‌کننده بالا را هدف قرار داد. در میان حساب‌های تأییدشده، مواردی مانند آرشیو کاخ سفید دوران اوباما، برند زیبایی Sephora و گروهبان ارشد نیروی فضایی ایالات متحده، جان بنتیوگنا (John Bentivegna) دیده می‌شوند. چندین حساب اینستاگرام باارزش دزدیده شده بعداً در بازارهای تاریک وب برای فروش ظاهر شدند که ارزش تخمینی برخی از آنها بیش از یک میلیون دلار بود.

تعداد ۲۰٬۲۲۵ حساب در مقایسه با بیش از ۲ میلیارد کاربر فعال اینستاگرام رقم کوچکی است، اما هدف قرار دادن حساب‌های برجسته نشان می‌دهد که مهاجمان روشی سیستماتیک برای شناسایی و اولویت‌بندی اهداف باارزش قبل از اجرای بهره‌برداری از HTS داشته‌اند.

پاسخ متا

متا تا تاریخ افشای این حادثه اقدامات زیر را انجام داده است:

  • غیرفعال کردن HTS — این ابزار تا زمانی که یک رفع‌کننده که مالکیت صحیح ایمیل را الزامی می‌کند، فعال نخواهد شد
  • باطل کردن تمام لینک‌های بازنشانی — هر لینک بازنشانی رمز عبوری که از طریق جریان آسیب‌پذیر ایجاد شده بود، لغو شده است
  • ایست‌های بازرسی امنیتی اجباری — حساب‌های آسیب‌دیده باید رمز عبور خود را بازنشانی کرده و گزینه‌های بازیابی را قبل از بازگشت به دسترسی عادی بررسی کنند
  • اعلان به کاربران — متا در حال اطلاع‌رسانی به تمام صاحبان حساب‌های آسیب‌دیده است
  • بازرسی بین‌سامانه‌ای — بررسی جریان‌های مشابه بازیابی حساب مبتنی بر هوش مصنوعی در فیسبوک، تردز و واتساپ برای شناسایی آسیب‌پذیری‌های مشابه در حال انجام است

متا این حادثه را به مراجع نظارتی مربوطه گزارش کرده است. با توجه به قوانین GDPR و قوانین حفاظت از داده در اتحادیه اروپا و بریتانیا، انتظار می‌رود اعلان‌های رسمی به نهادهای نظارتی ارائه شود.

مشکل بزرگ‌تر: ابزارهای هوش مصنوعی به عنوان سطح حمله

این حادثه خطری را برجسته می‌کند که محققان امنیتی سال‌ها به آن اشاره کرده‌اند، اما اکنون در محیط تولید واقعی ظهور کرده است: سیستم‌های هوش مصنوعی (AI) که برای پشتیبانی کاربران به کار گرفته می‌شوند، در برابر ورودی‌های خصمانه به سختی مقاوم‌سازی می‌شوند. نرم‌افزار سنتی منطق قطعی دارد که می‌تواند به طور جامع آزمایش شود. اما یک ابزار پشتیبانی AI که متن آزاد را پردازش می‌کند، در مورد تأیید هویت قضاوت می‌کند و موارد حاشیه‌ای را از طریق استنتاج مدل مدیریت می‌کند، سطح حمله کاملاً متفاوتی دارد.

Prompt Injection — یعنی ارسال متن‌های دستکاری‌شده برای تغییر رفتار یک AI — قبلاً در محیط‌های تحقیقاتی و یکپارچه‌سازی‌های کم‌خطر نشان داده شده بود. حادثه HTS آن را به یک تهدید واقعی در مقیاس بزرگ علیه سیستم‌های حیاتی تأیید هویت تبدیل کرده است.

برای تیم‌های امنیتی که سیستم‌های پشتیبانی AI، تأیید هویت یا کنترل دسترسی را ارزیابی می‌کنند: هرگز برای تصمیم‌گیری در مورد بازیابی حساب صرفاً به قضاوت AI تکیه نکنید. مراحل تأیید قطعی (مانند مالکیت ایمیل تأییدشده، کدهای 2FA، بررسی مدارک شناسایی دولتی) باید دروازه‌های اجباری باشند که AI نمی‌تواند از آنها عبور کند یا دور بزند، صرف‌نظر از اینکه مدل از ورودی کاربر چه استنباطی می‌کند.

کاربران آسیب‌دیده چه باید بکنند

  • اگر از متا اعلانی دریافت کرده‌اید، دستورالعمل‌های آن را برای بازنشانی رمز عبور و بررسی اپلیکیشن‌های متصل دنبال کنید
  • فوراً احراز هویت دو مرحله‌ای (2FA) را فعال کنید — از یک اپلیکیشن Authenticator استفاده کنید، نه پیامک
  • نشست‌های فعال حساب خود را بررسی کرده و هر دستگاه ناشناخته را لغو کنید
  • بررسی کنید که آیا ایمیل و شماره تلفن متصل به حساب همچنان متعلق به شماست
  • اگر فکر می‌کنید حساب شما بدون رضایت شما فروخته یا منتقل شده است، مستقیماً از طریق مرکز راهنمایی (Help Center) متا و در صورت لزوم از مرجع حفاظت از داده محلی خود شکایت ثبت کنید
Metasecurity-breachinstagramprompt injectionai-securityaccount-takeover

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
اشتراک‌گذاری: