Hekerji pretentali AI in prevzeli znane Instagram račune
V sodobnem digitalnem svetu so hekerji našli nov način za prevzem Instagram računov, in sicer tako, da so Metinega pomočnika z umetno inteligenco prepričali, da spremeni elektronski naslov uporabnika. Po poročanju 404 Media so napadalci izkoristili ta sistem in tako prevzeli več odmevnih računov.
Namesto da bi vdrli v Metine strežnike ali ugibali gesla, so uporabili taktiko, s katero so pomočnika prepričali, naj z izbranim računom poveže nov elektronski naslov, ki so ga nadzorovali sami. Ko je bil ta naslov enkrat dodan, so lahko začeli postopek za obnovo dostopa do računa.
Umetna inteligenca: Več kot le pomočnik
Metin pomočnik je zasnovan tako, da ne ponuja le nasvetov, ampak tudi konkretne rešitve za uporabnike, ki imajo težave z dostopom do svojih računov. V trenutkih, ko uporabniki izgubijo dostop, pozabijo geslo ali ne morejo več do elektronskega naslova, mora sistem zanesljivo prepoznati, ali res govori z lastnikom računa. Kljub temu so napadalci izkoristili pomočnikove možnosti in mu naročili, naj poveže nov elektronski naslov z izbranim Instagram računom, kar jim je omogočilo prevzem računa.
Elektronski naslov je v večini primerov glavna pot za vračanje dostopa do spletnih računov. Če uporabnik pozabi geslo, platforma pošlje povezavo ali kodo za obnovitev prav na ta naslov. Zato bi morala biti sprememba elektronskega naslova ena najbolj varovanih opravil na vsaki večji platformi. Sistem bi moral zahtevati trdne dokaze, da zahtevo res pošilja lastnik računa, vendar so hekerji našli način, kako obiti te varovalke z uporabo podpornega sistema, ki naj bi bil namenjen reševanju težav.
Vrednost računov na sivem trgu
Primer ni pomemben le zaradi znanih tarč, kot so račun Bele hiše iz časa Baracka Obame, Sephorinega računa in računa visokega predstavnika ameriških vesoljskih sil. Tudi manjši računi z edinstvenimi, kratkimi ali prepoznavnimi uporabniškimi imeni imajo na sivem trgu lahko visoko vrednost. Takšna imena se lahko prodajajo za več tisoč, celo več deset tisoč dolarjev, še posebej, če so povezana z eno besedo, nekaj črkami, imenom znamke ali večjim številom sledilcev.
Račun na družbenem omrežju ima za vsakega uporabnika drugačno vrednost. Nekdo ga uporablja za osebne objave, drugi pa za poslovne namene, prodajo ali obveščanje strank. Izguba dostopa do računa lahko pomeni več kot le neprijetnost; lahko povzroči poslovno škodo, izgubo zaupanja in poseg v zasebnost. Ko nekdo prevzame tuj račun, lahko objavlja v imenu lastnika, piše njegovim sledilcem, bere zasebna sporočila ali uporabi račun za prevare.
Možnosti zaščite uporabnikov
Uporabniki sami ne morejo preprečiti napak na strani platforme, lahko pa poskrbijo za boljšo zaščito svojih računov. Pomembno je, da redno preverjajo, kateri elektronski naslov in telefonska številka sta povezana z njihovim računom. Pri pomembnejših profilih je priporočljivo vključiti dodatno preverjanje prijave prek posebne aplikacije ali varnostnega ključa. Prav tako je koristno preveriti, katere naprave so prijavljene v račun, in odstraniti tiste, ki jih ne prepoznate. Elektronski naslov, povezan s profilom, naj bo zaščiten z močnim, unikatnim geslom in dodatno varnostjo.
Ta primer odpira pomembno vprašanje, koliko pooblastil sme imeti umetna inteligenca pri podpori uporabnikom. Čeprav lahko uporabniki zmanjšajo tveganje, je odgovornost predvsem na platformi, da zagotovi varne postopke.
