in** устранил уязвимость, позволявшую злоумышленникам взламывать аккаунты через AI-чат поддержки*. Хакеры обманывали бота, заставляя его сбрасывать пароль.
Пользователи Reddit и X сообщили о взломах, в том числе аккаунта Белого дома времен Обамы.
Эксперт Джейн Вонг рассказала: "Пароль изменили без моего ведома, приходили запросы на сброс".
Появилось видео процесса: хакер через VPN подменял местоположение, затем просил бота добавить новый email. Бот отправлял код подтверждения на почту хакера, хакер вводил код — и получал кнопку сброса пароля.
Представитель in*** Энди Стоун подтвердил, что проблема исправлена. Масштаб взломов неизвестен.
0 комментариев