Nội dung bài viết
Instagram cho biết họ đã giải quyết được sự cố khiến tin tặc lừa công cụ hỗ trợ AI của mình để cấp cho họ quyền truy cập vào tài khoản của người dùng khác.
Theo tuyên bố trong ảnh chụp màn hình và video được chia sẻ trên mạng xã hội, chatbot AI của Instagram đã cho phép người dùng "chiếm đoạt" tài khoản trong những ngày gần đây.
Tin tặc được cho là có thể thay đổi mật khẩu của các tài khoản khác bằng cách giả mạo vị trí của họ và sau đó yêu cầu AI thay đổi các email liên quan đến chúng.
“Vấn đề này đã được giải quyết và chúng tôi đang bảo mật các tài khoản bị ảnh hưởng”, người phát ngôn của Meta, Andy Stone, nói với người dùng trong một tuyên bố trên X.
Trả lời một bài đăng khác trên X, Stone cho biết những tuyên bố về lỗ hổng này được sử dụng để xâm nhập vào tài khoản của các nhà lãnh đạo thế giới là "hoàn toàn sai sự thật".
Hãng tin công nghệ 404media đưa tin rằng các bài đăng về lỗ hổng này trùng hợp "với một loạt vụ chiếm đoạt tài khoản Instagram nổi tiếng", bao gồm cả một tài khoản đã được xác minh được Barack Obama sử dụng khi ông còn ở Nhà Trắng.
Tài khoản của cựu tổng thống Mỹ được cho là đã đăng nội dung ủng hộ Iran trước khi được phục hồi. Không rõ có bao nhiêu tài khoản Instagram bị ảnh hưởng bởi việc khai thác rõ ràng.
Nhưng trong số những người tuyên bố đã bị ảnh hưởng có nhà nghiên cứu bảo mật và cựu nhân viên Meta. ôi, Jane Manchun Wong.
Wong, người trước đây làm việc tại Meta với tư cách là kỹ sư bảo mật, cho biết trong một bài đăng trên X rằng mật khẩu Instagram của cô "đã bị thay đổi mà tôi không hề biết" và cô đã nhiều lần chứng kiến nhiều lần thử đặt lại mật khẩu khác nhau.
Vụ việc xảy ra trong bối cảnh lo ngại về tác động của các hệ thống AI phổ biến và ngày càng có năng lực đối với dữ liệu và bảo mật của mọi người. Các video được chia sẻ trên mạng xã hội có mục đích cho thấy cách thức các vụ hack Instagram có thể diễn ra.
Một, được chia sẻ bởi nhà nghiên cứu an ninh mạng Dark Web Informer trên X, cho thấy ai đó đang tìm kiếm tên người dùng của tài khoản mà họ muốn có quyền truy cập như một phần của quy trình khôi phục của Instagram.
Họ cũng được cho là đang sử dụng dịch vụ mạng riêng ảo (VPN) để giả vờ ở vị trí của chủ tài khoản thực. Sau khi chọn tài khoản muốn truy cập, họ gửi tin nhắn đến trợ lý hỗ trợ Meta AI của Instagram yêu cầu liên kết email mới với tài khoản và gửi mã xác minh.
Bot đã thực hiện theo yêu cầu, gửi mã đến email của hacker, khi được xác minh, sẽ nhận được một email có liên kết để thay đổi mật khẩu của họ. Một người dùng X đã viết rằng họ không thể tìm thấy "sự hỗ trợ của con người" sau Instagram của họ tài khoản đã bị hack.
Họ nói: “Chúng ta đang ở thời điểm mà một AI đã đánh cắp nó và một AI khác không thể sửa nó, không có con người nào tham gia vào vòng lặp ở bất cứ đâu”.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.