کره جنوبی ۲ &#۸۲۱۱; ۱ جمهوری چک/ اولین پیروزی آسیایی ها به نام کره ای ها ثبت شد+ فیلمپیاتزا: مسئولیت شکست مقابل بلغارستان با من استعزیزی: نازنین شهرکی نخستین گلفباز زن ایران در بازیهای آسیایی خواهد بودکالابرگ، وعدهای که شش ماهه فرسوده شد / روایت قنبری از «اشتباه بزرگ دولت» / راهکار خروج از «بنبست» کنونی چیست؟چرا ترامپ از قیاس توافقش با برجام میترسد؟ / مخمصه دیپلماتیک ترامپ: وعدهها و شعارهایی که مانع توافق شدندمهدویکیا: بعد از بازی ایران و آمریکا مردم با ۱۸ چرخ به کوچه ما آمدند؛ برادرم عاشق پرسپولیس است و روزی سرمربی این تیم میشودداستان یک رئیسجمهورسود خصوصی، هزینه عمومی؛ خلا قانونی در حوادث پیکهای موتوری
هکرها با سوءاستفاده از یک نقص امنیتی در چتبات پشتیبانی هوش مصنوعی متا، کنترل بیش از ۲۰ هزار حساب کاربری شبکه اجتماعی اینستاگرام را به دست گرفتند. مهاجمان سایبری از یک باگ نرمافزاری در سیستم پشتیبانی مبتنی بر هوش مصنوعی این شرکت با نام HTS استفاده کردند تا لینکهای بازیابی رمز عبور را مستقیماً برای ایمیلهای خودشان ارسال کنند.
طبق نامهای که متا به دفتر دادستانی کل ایالت مین آمریکا ارائه کرده است، این ابزار هوش مصنوعی در حالت عادی برای کمک به کاربرانی طراحی شده بود که دسترسی خود را به اینستاگرام از دست داده بودند. اما یک نقص در کدهای جانبی باعث شد تا سیستم اصلاً بررسی نکند که آیا ایمیل درخواستی با ایمیل صاحب حساب اصلی مطابقت دارد یا خیر.
در نتیجه، زمانی که هکرها ایمیل خود را وارد میکردند، سیستم به اشتباه لینک تغییر رمز عبور را برای آنها میفرستاد و آنها میتوانستند به راحتی وارد حسابها شوند. به گفته «امبر هانا»، مشاور حقوقی متا، این فرایند به اشخاص ثالث غیرمجاز اجازه داد تا دقیقاً کنترل ۲۰ هزار و ۲۲۵ حساب کاربری را در اختیار بگیرند.
متا هنوز اطلاعات دقیقی از میزان دادههای به سرقت رفته ندارد، اما تأیید کرده است که هکرها احتمالاً به طیف وسیعی از اطلاعات شخصی کاربران از جمله شماره تماس، پیامهای دایرکت و تاریخ تولد آنها دسترسی پیدا کردهاند.
در جریان این نفوذ گسترده که اسناد نشان میدهند احتمالاً از تاریخ ۱۷ آوریل (۲۸ فروردین) آغاز شده است، مهاجمان سایبری چندین حساب کاربری بسیار معروف را نیز هک کردند. از جمله این قربانیان میتوان به حساب کاخ سفید اوباما، حساب یک فرمانده ارشد نیروی فضایی آمریکا و همچنین صفحه رسمی برند آرایشی سفورا اشاره کرد. هکرها با ورود به حساب کاربران توانستهاند پستها، استوریها، عکسها، تاریخچه فعالیتها، اطلاعات بیوگرافی و حتی سایر حسابهای متصل به اینستاگرام را به صورت کامل مشاهده کنند.
مدیران این شرکت بلافاصله پس از کشف این آسیبپذیری در تاریخ ۳۱ مه، ابزار پشتیبانی هوش مصنوعی خود را کاملاً غیرفعال و تمامی لینکهای بازیابی رمز عبور صادرشده از طریق آن را باطل کردند.
«اندی استون»، معاون ارتباطات متا، گفته است مهندسان آنها این مشکل را در تاریخ اول ژوئن برطرف کردهاند. این کمپانی تمامی حسابهای تحت تأثیر را وارد یک سیستم بررسی امنیتی اجباری کرد تا کاربران بتوانند با تغییر مجدد رمز عبور و احراز هویت، کنترل صفحات خود را پس بگیرند. مدیران متا میگویند پیش از راهاندازی مجدد این هوش مصنوعی، تمام فرایندهای تأیید ایمیل را اصلاح خواهند کرد.
این اتفاق درحالی رخ میدهد که نهادهای نظارتی در کشور ایرلند، پیشتر شرکت متا را به دلیل فاششدن اطلاعات ۲۹ میلیون کاربر در سال ۲۰۱۸ مبلغ ۲۶۴ میلیون دلار جریمه کرده بودند. همچنین دادگاهها این غول فناوری را به دلیل عدم محافظت از دادهها در برابر استخراجکنندگان اطلاعات، به پرداخت ۲۷۵.۵ میلیون دلار در نوامبر ۲۰۲۲ و برای ذخیره رمزهای عبور کاربران به صورت متن ساده، به پرداخت ۱۰۰ میلیون دلار دیگر محکوم کردهاند.
به گزارش علی نعناکار
دیدگاهتان را بنویسید