Компания Meta устранила критическую уязвимость в своём ИИ-помощнике для поддержки пользователей, которая позволяла злоумышленникам изменять привязанные к аккаунтам Instagram адреса электронной почты без верификации. Об уязвимости сообщили независимые исследователи безопасности в конце мая.
Независимый исследователь безопасности Лун Ван (Lun Wang) обнаружил, что ИИ-ассистент Meta для поддержки пользователей — инструмент, интегрированный в Instagram и другие платформы компании, — позволял изменять привязанный к аккаунту email без дополнительной проверки. Для этого достаточно было отправить запрос через чат-бота, указав новый адрес, после чего система автоматически обновляла данные.
Уязвимость затрагивала механизм восстановления доступа к аккаунтам: после смены email злоумышленник мог запросить сброс пароля и получить полный контроль над профилем. Как отметил Ван в своём посте, проблема заключалась в отсутствии верификации при изменении контактных данных через ИИ-интерфейс. «Система доверяла любому запросу от имени пользователя, если он был отправлен через чат-бота», — пояснил исследователь.
Meta оперативно отреагировала на сообщение об уязвимости. По словам представителей компании, проблема была устранена в течение нескольких часов после публикации Вана. В официальном комментарии для технических СМИ в Meta подтвердили, что инцидент не привёл к массовым взломам, однако отказались раскрывать детали о количестве потенциально затронутых аккаунтов.
Исследователи отмечают, что подобные уязвимости становятся всё более распространёнными по мере интеграции ИИ-систем в критически важные процессы. «Это классический пример того, как автоматизация без должных проверок создаёт новые векторы атак», — заявил Натан Янг (Nathan Young), специалист по кибербезопасности, прокомментировавший инцидент. Ранее в мае аналогичные проблемы обнаруживались в ИИ-инструментах других крупных платформ, включая Google и Microsoft.
Ван опубликовал технические детали уязвимости в своём блоге, подчеркнув, что проблема была связана с недостаточной валидацией входных данных в API ИИ-ассистента. Исследователь также выразил благодарность команде безопасности Meta за оперативное исправление.
Источники: X-пост Лун Вана (Lun Wang), 31 мая; блог Лун Вана; комментарий Натана Янга (Nathan Young), 1 июня.