あまり知られていないのは、ハッカーがそれほど苦労する必要がなかったとされる点だ。MetaのAIカスタマーサポートチャットボットが、事実上アカウントを引き渡していたという。 404 Mediaによると、ハッカーはMetaのAIサポートチャットボットに対し、標的アカウントにひも付けられたメールアドレスの変更を依頼した。その後、本人確認を求められることなく、ボットにパスワードリセットを開始させることに成功したという。AIはハッカー自身のメールアドレスにアクセスコードを送り、ハッカーはそのコードをチャットに貼り付けた。するとAIは「Reset Password」ボタンを表示し、そのボタンを使ってパスワードを変更し、アカウントを乗っ取ることができた。 Xには、この手順を紹介する編集済みの動画まで投稿されている。ハッカーはVPNを使って標的ユーザーの所在地にいるように見せかけ、AIはすぐに依頼に応じた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く