#accounttakeover

Instagramで、複数の有名アカウントが「乗っ取られたように見える」騒動が起きた 元記事では、その手口はsupport AIを悪用した、かなり間抜けなアカウント復旧フローだと説明している 必要なのは、相手のusernameと、対象の地域に近いVPN/proxyだけだったとされる 2FA（2段階認証）も、この流れの中ではほぼ意味を持たなかった Metaはすでに修正したようだが、数週間〜数か月は動いていた可能性があるという 重要なのは「AIが悪い」というより、高権限の手続きを雑に自動化すると、こうなるという教訓だと思う 元記事によると、Instagramの複数アカウントが一斉に乗っ取られたように見える騒動が起きました。しかも、被害にあったとされるアカウントの中には、Obama White House のようなかなり目立つものも含まれていたそうです。 ここで面白いのは、著者がこの事件をかなり辛辣に評している点です。彼は長年セキュリティの脆弱性を見てきた人ですが、それでも「これまで見た中で一番バカバカしい」と言っている。かなり強い表現ですが、読み進めると「な