Vestea că se poate folosi chatbotul meta să modifice datele altor utilizatori sa răspândit ca un foc de tabără. Iar numărul conturilor compromise este șocantă, mai ales că cele mai multe vizează personae celebre.
Pentru o perioadă destul de lungă de timp, oricine putea modifica nesăbuit conturi folosind inteligența artificială a Meta, iar unii nu numai că au făcut modificări aparent inofensive, unii au modificat conturi ca să transfere control asupra lor. Meta încearcă să pună în tot AI, dar metoda sa de a oferi modificări de cont se pare că nu a fost verificat destul de amplu înainte de lansare, sau pur și simplu s-a dezvoltat funcția cu un urdin către AI, care nu sa ocupat de detalii de genul.
Problema detaliată era că dacă ați uitat credențialele de acces, puteați cere sistemului AI să modifice parola acestuia, cerând în schimb doar numele de utilizator. Fără a se asigura că contul este chiar al cerui care cere modificarea. Destul de șocant.
Desigur, nu se mai poate face acest lucru pe moment, Meta astupând "gaura de securitate", dar s-au creat între timp destule daune.
Se pare că numărul conturilor afectate este destul de numeros, și sunt urme că s-a încercat abordarea numelor de utilizatori cu forță brută, sau direct cu încercări care au vizat persoane faimoase, cum ar fi Barack Obama. Cifrele publicate sunt destul de șocante, dar trebuie notat că pentru a mitiga daunele probabil doar o fracțiune a fost raportată.
Un raport oficial depus de Meta în Maine a dezvăluit că chatbotul de servicii pentru clienți a modificat 20 225 conturi Instagram în mod nepermis.
Numărul declarat este destul de problematic în sine, deoarece sunt doar cele cu credențiale cunoscute. Cele obținute prin forță brută lipsesc. Considerând că utilizatorii acestei platforme se numără în milioane, dacă aveți un cont cu nume simplu, ar putea fi indicat să o verificați, fiind destul de sigur că este compromis.
Instrumentul, a fost introdus în Martie, și s-a descoperit doar pe 31 Mai că era folosit abuziv. Compania a reușit să pună capăt acestei practici pe 1 Iunie.
Declarația Meta indică peste 20 000 persoane afectate, și se descotorosesc de responsabilitatea privind date afectate. Nu știu dacă au fost sau vor fi folosite ilegal.
Cele de mai sus sunt destul de îngrijorătoare, deoarece literalmente toate datele introduse în conturi au fost disponibile pentru toți cei care au reușit să acceseze aceste conturi, pe lângă faptul că puteau posta și răspunde prin ea, fiind compromise complet.
