Instagram umożliwił przejmowanie kont użytkowników poprzez wadliwe wdrożenie sztucznej inteligencji w swoim chatbocie. Atakujący, wykorzystując prostą procedurę, mogli zmienić e-mail przypisany do dowolnego konta, co prowadziło do kradzieży cennych profili, w tym historycznych kont instytucji i marek. System był podatny nawet na ataki z włączonym 2FA, a próby odzyskania skradzionych kont często prowadziły do interakcji z tym samym, nieefektywnym botem.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)