میٹا د AI چټبټ څخه د ګټې اخیستنې وروسته د انسټاګرام اکاؤنټونه خوندي کړل

میٹا د دغو لوړ پالس لرونکو د انسټاګرام اکاؤنټونو د خوندیتوب لپاره ګامونه اخلي، ځکه چې هاکران د غیر autorizado لاسرسي ترلاسه کولو لپاره د कंपनी د AI سپورټ چټبټ څخه ګټه پورته کړې وه.

دا پېښه په اتوماتیک امنیتي سیسټمونو کې یو kritikal کمزوري څرګندوي، چیرې چې AI په اساس چلول شوی سپورټ د حساب د ریکاوري دودي حفاظتي تدابیرو څخه تېریدو لپاره Manipulate کیدی شي.

دا breaching هغه وخت رامنځه imshow شو کله چې بریدکونکو AI چټبټ دا ته اړوول چې هدف لرونکي اکاؤنټونه له نویو ایمیل پته-ګانو سره وصل کړي. د امنیتي چکونو د تېریدو لپاره، یو امنیتي څیړونکي وویل چې هاکران VPN څخه ګټه اخیستې ترڅو خپل اتصال د یوې داسې IP پته-ګانې له لارې ورسوي چې د حساب د مالک د عادي موقعیت سره نږدې وي ^[2]. کله چې AI د वापरونکي په پیژندنه قانع شو، نو هاکران ته یې د حساب د ریکاوري تنظیماتو د بدلولو اجازه ورکړه.

د دې کمزورۍ په اړه راپورټونه د دې میاشتې په پیلا کې څرګند شول، چې ځینې اکاؤنټونه تر June 2 پورې غلا شوي وو ^[1]. د بوټ د غولونې لپاره کارول شوی پروسس د یوې ساده تېریو (trick) په توګه بیان شوی ^[2]. دې میتډ بریدکونکو ته اجازه ورکړه چې د AI د تصدیق پروسې څخه ګټه پورته کړي او د لویو اکاؤنټونو کنټرول په لاسونو کې ونیسي.

منتقدینو د دې برید په اړه د شرکت د شفافیت د نشتوالي په اړه اشاره کړې ده. Wong وویل چې میټا د AI بوټ د هکینګ پېښې په اړه هیڅ 업데이트 نه وړاندې کړ، تر دې چې دا خبر به رسنیو ته ورسېد ^[3].

میټا له هغه وروسته د غلا شویو اکاؤنټونو د خوندیتوب لپاره ګامونه اخیستل. د The Wiretap نیوز لیټرaccording l، د شرکت AI سپورټ بوټ په حقیقت کې د انسټاګرام هکرانو ته لاره پرانیستلې وه ^[4]. دا پېښه په حساسو امنیتي جریانونو کې د انسانانو د تصدیق پر ځای د AI د ځای په ځای کولو خطرونه څرګندوي، په ځانګړي توګه کله چې د موقعیت ډیټا په اسانۍ سره د VPNs له لارې جعلسازي کیدی شي.