AI NewsNowinka

Błąd odzyskiwania kont Instagrama mógł dotknąć 20 225 osób

Publikacja: Aktualizacja:

Meta zgłosiła błąd w procesie odzyskiwania kont Instagrama, który mógł wysyłać link resetujący na adres e-mail niepowiązany z kontem.

Meta poinformowała, że błąd w procesie odzyskiwania kont Instagrama mógł dotknąć 20 225 osób. Incydent był związany z narzędziem High Touch Support, wspieranym przez AI, ale przyczyna nie polegała wyłącznie na tym, że chatbot dał się przekonać.

Na czym polegał błąd?

Według wyjaśnienia Meta samo narzędzie działało zgodnie z projektem, natomiast osobna ścieżka kodu nie sprawdzała prawidłowo, czy adres e-mail podany przy resecie hasła należał do właściciela konta. W efekcie link resetujący mógł trafić na niepowiązany adres. Najbardziej narażone były konta bez uwierzytelniania dwuskładnikowego.

Co z tego wynika?

To błąd autoryzacji w procesie odzyskiwania kont, nie dowód na to, że każdy chatbot AI może sam przejąć konto. Praktyczna lekcja jest jednak ważna: agent nie może omijać twardej weryfikacji tożsamości, a operacje dotyczące dostępu powinny mieć osobne kontrole, logi i ograniczenia.

Użytkownicy Instagrama powinni włączyć 2FA i sprawdzić aktywne sesje oraz adres e-mail przypisany do konta.

Źródło: - SecurityWeek: zgłoszenie Meta i opis błędu

Tagi
cyberbezpieczeństwowyciek danychMetaInstagramsztuczna inteligencja

Masz podobny temat w firmie?

Jeśli dany wpis dotyka procesu, danych albo wdrożenia, które widzisz u siebie, lepiej zacząć od krótkiej diagnozy niż od gonienia za kolejną modną funkcją AI.

Powiązane wpisy newsroomu