Tin ngành · IT Home
Hacker lừa chatbot AI của Meta để chiếm đoạt tài khoản Instagram
Instagram đã vá lỗ hổng bảo mật cho phép hacker thao túng chatbot AI để đặt lại mật khẩu và chiếm quyền kiểm soát tài khoản người dùng, bao gồm cả các tài khoản chính phủ cấp cao.
Tóm tắt
Instagram đã vá lỗ hổng bảo mật cho phép hacker thao túng chatbot AI để đặt lại mật khẩu và chiếm quyền kiểm soát tài khoản người dùng, bao gồm cả các tài khoản chính phủ cấp cao.
Vì sao đáng chú ý
Tin tức cảnh báo quan trọng về rủi ro bảo mật khi tích hợp AI vào dịch vụ khách hàng, có tính thời sự cao và ảnh hưởng trực tiếp đến người dùng nền tảng lớn.
Nội dung dịch chi tiết
Nền tảng chia sẻ ảnh Instagram vừa khắc phục một lỗ hổng bảo mật nghiêm trọng, vốn là nguyên nhân khiến nhiều tài khoản người dùng bị chiếm đoạt trái phép. Thủ đoạn của kẻ tấn công là lừa chatbot hỗ trợ khách hàng bằng trí tuệ nhân tạo (AI) của Meta để cấp quyền truy cập, từ đó xâm nhập vào tài khoản nạn nhân.
Cuối tuần qua, nhiều người dùng trên Reddit và X đã báo cáo về việc tài khoản Instagram của họ bị hack. Trong số các tài khoản bị ảnh hưởng có tài khoản Instagram chính thức của Nhà Trắng thời chính quyền Obama (đã ngừng hoạt động từ năm 2017) và tài khoản cá nhân của Thượng sĩ trưởng Lực lượng Không gian Mỹ, John Bentivegna.
Nhà nghiên cứu bảo mật Jane Wong cũng xác nhận tài khoản của cô đã bị tấn công. Cô cho biết mật khẩu đã bị thay đổi mà không hề hay biết, đồng thời liên tục nhận được các yêu cầu đặt lại mật khẩu từ những địa điểm lạ, gây ra sự lo ngại lớn về an ninh.
Một đoạn video lan truyền trên X đã phơi bày quy trình tấn công: Hacker sử dụng VPN để giả mạo vị trí địa lý nhằm vượt qua cơ chế kiểm soát rủi ro tự động của Instagram. Sau đó, chúng liên hệ với chatbot AI của Meta, yêu cầu thêm một địa chỉ email mới vào tài khoản mục tiêu.
Trong video, chatbot AI đã gửi mã xác minh đến email do hacker cung cấp. Sau khi hacker gửi lại mã này cho bot, hệ thống tự động hiển thị nút "đặt lại mật khẩu". Nhờ đó, hacker có thể thiết lập mật khẩu mới và chiếm quyền kiểm soát hoàn toàn tài khoản mà không cần phải xâm nhập vào email gốc của nạn nhân. Trang tin TechCrunch đã xác minh rằng các email trong video thực sự nhận được mã xác thực từ nền tảng.
Người phát ngôn của Instagram, Andy Stone, đã phản hồi dưới bài đăng của Jane Wong và các người dùng khác, xác nhận rằng lỗ hổng này đã được vá. Hiện tại, vẫn chưa có số liệu chính xác về quy mô các tài khoản bị ảnh hưởng bởi vụ tấn công này.
Ý chính từ bài gốc
- Hacker lợi dụng chatbot AI của Meta để chiếm đoạt tài khoản Instagram.
- Kẻ tấn công sử dụng VPN để vượt qua kiểm soát rủi ro và lừa bot thêm email mới.
- Quy trình cho phép đặt lại mật khẩu mà không cần truy cập email gốc của nạn nhân.
- Các tài khoản bị ảnh hưởng bao gồm tài khoản Nhà Trắng cũ và quan chức quân đội Mỹ.
- Meta đã xác nhận vá lỗ hổng, nhưng quy mô thiệt hại vẫn chưa được công bố.
Bài viết được AI dịch và tổng hợp tự động từ www.ithome.com. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.