Сообщается об уязвимости в системе поддержки Meta: через чат-бота могли быть изменены данные доступа к аккаунтам

В ряде публикаций, посвящённых вопросам кибербезопасности, обсуждается возможная уязвимость в системах поддержки компании Meta, связанная с автоматизированными инструментами обработки обращений пользователей.

По данным независимых исследователей и сообщений в сети, предполагается, что в отдельных сценариях взаимодействия с поддержкой могли использоваться механизмы на базе искусственного интеллекта, способные выполнять изменения в настройках аккаунтов при недостаточной верификации пользователя.

Отдельные публикации утверждают, что подобные механизмы могли теоретически использоваться для изменения привязанных адресов электронной почты и других параметров доступа. В качестве иллюстрации риска приводятся неподтверждённые случаи несанкционированного доступа к аккаунтам известных публичных лиц, однако официальных подтверждений этим инцидентам на момент публикации нет.

Эксперты по информационной безопасности отмечают, что автоматизация процессов поддержки пользователей при недостаточном уровне проверки личности может создавать дополнительные риски социальной инженерии и злоупотреблений. В частности, злоумышленники могут пытаться использовать доверие к автоматизированным системам для обхода стандартных процедур безопасности, включая двухфакторную аутентификацию.

В компании Meta официальных заявлений о подобных массовых уязвимостях не публиковалось, однако отраслевые специалисты подчеркивают важность строгого разграничения полномочий и многоуровневой проверки критических операций в системах поддержки пользователей.

Случай вызвал широкую дискуссию о балансе между автоматизацией сервисов и безопасностью пользовательских данных в крупных технологических платформах.