Meta şirkəti tərəfindən verilən rəsmi açıqlamaya görə, süni intellektlə işləyən dəstək çatbotundakı bir proqramlaşdırma xətası 20 225-ə yaxın Instagram hesabının oğurlanmasına səbəb olub. İstismar olunan boşluq, hücumçulara iki faktorlu autentifikasiya (2FA) tələbini keçərək, sadəcə çatbotdan şifrə sıfırlama sorğusu göndərməklə hesablara daxil olmağa imkan verib.
Bu texniki boşluq necə işləyib?
Sistem şifrə sıfırlama sorğusu zamanı daxil edilən e-poçt ünvanının həmin hesabla bağlı olub-olmadığını yoxlamalı idi. Lakin kod yolundakı nasazlıq səbəbindən, sistem təsdiqlənməmiş e-poçt ünvanlarına belə şifrə sıfırlama linki göndərib. Bu, kənar şəxslərin özlərinə məxsus olmayan hesabların idarəetməsini ələ keçirməsinə şərait yaradıb.
Hansı hesablar təsirə məruz qalıb?
Hücumlar 31 may tarixində başlayıb və Meta-nın kommunikasiya rəhbəri Andy Stone-un bildirdiyinə görə, problem 1 iyun tarixində aradan qaldırılıb. İnsident nəticəsində keçmiş prezident Barack Obama-nın keçmiş Ağ Ev hesabı, ABŞ Kosmik Qüvvələrinin baş çavuşu John F. Bentivegna və Sephora kimi yüksək profilli hesablar da zərər görüb.
İstifadəçilər üçün hansı risklər var?
Meta hələlik istifadəçi məlumatlarının oğurlanması ilə bağlı konkret sübut olmadığını bildirib. Bununla belə, hücumçuların e-poçt ünvanları, telefon nömrələri, doğum tarixləri, birbaşa mesajlar və profil məlumatları kimi həssas bilgilərə çıxış əldə etmə ehtimalı yüksəkdir. Şirkət hazırda çatbotu deaktiv edib və təsirə məruz qalan bütün hesablar üçün məcburi təhlükəsizlik yoxlanışı tətbiq edib.
