Sign in with Apple wykorzystywane przez autorów deepfake’ów
Sign in with Apple, czyli jeden z najbezpieczniejszych sposobów logowania się do rozmaitych serwisów w Sieci (o ile nie najbezpieczniejszy na rynku) było osadzone na wielu stronach z deepfake’ami nagich zdjęć osób, co nadawało tym stronom pozory wiarygodności.
Deepfake’i to obrazy, dźwięki lub filmy generowane przez AI, które mogą być wykorzystane do tworzenia niezgodnych z prawem lub nieetycznych treści, w tym nagich zdjęć bez zgody.
WIRED odkryło, że sześć największych stron z deepfake’ami oferowało opcję logowania przez Apple.
Analiza WIRED wykazała, że 16 największych tak zwanych stron pornograficznych korzysta z infrastruktury logowania Google, Apple, Discord, Twitter, Patreon i Line. Takie podejście pozwala ludziom łatwo tworzyć konta na fałszywych stronach internetowych – oferując im okleinę wiarygodności – zanim zapłacą za kredyty i wygenerują obrazy […]
Narzędzia logowania analizowane przez WIRED, które są wdrażane za pośrednictwem interfejsów API i popularnych metod uwierzytelniania, pozwalają ludziom korzystać z istniejących kont w celu dołączenia do fałszywych stron internetowych. System logowania Google pojawił się na 16 stronach internetowych, Discord na 13, a Apple na sześciu.
Po zgłoszeniu tego, Apple natychmiast usunęło konta deweloperskie powiązane z tymi stronami. Podobne działania podjęły także inne firmy, takie jak Discord i Google, które również oferują własne mechanizmy poświadczania naszych danych w sieci.
Więcej na temat działania Sign in with Apple przeczytasz tutaj.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
