Nội dung bài viết
Chiến dịch hack rộng rãi chỉ dựa vào việc yêu cầu chatbot của Meta AI tiếp quản tài khoản Instagram của nạn nhân dường như vẫn tiếp tục ngay cả sau khi công ty cho biết vấn đề đã được giải quyết. Trong khi đó, công ty đang nỗ lực bảo mật các tài khoản được nhắm mục tiêu và cảnh báo nạn nhân.
Cuối tuần qua, tin tặc tuyên bố đang khai thác chatbot hỗ trợ AI của Meta để chiếm đoạt một số tài khoản Instagram cao cấp. Đồng thời, một số lượng lớn người phàn nàn trên mạng xã hội rằng tài khoản Instagram của họ đã bị hack, một số người trong số họ có tay cầm hồ sơ người dùng ngắn độc đáo.
TechCrunch đã thấy các ví dụ về các tay cầm bị cáo buộc bị tấn công có tên hoặc tên chung của các quốc gia, sau đó có thể được bán lại gần như dưới dạng đồ sưu tầm trong thị trường chợ đen với cái gọi là “tay cầm OG”.
Các nạn nhân khác của vụ hack dường như là tài khoản Nhà Trắng của Obama không hoạt động (mà Meta phản đối) và tài khoản của trung sĩ trưởng Lực lượng Không gian Hoa Kỳ John Bentivegna.
Những cuộc tấn công này đơn giản đến mức việc gọi chúng là hack có thể mang lại cho những người đứng sau chúng quá nhiều tín nhiệm, đồng thời không đổ lỗi đủ cho Meta vì đã không ngăn chặn các cuộc tấn công thô sơ từ chiếm đoạt tài khoản của mọi người.
Tin tặc chỉ cần nói với chatbot AI của Meta rằng họ là chủ sở hữu tài khoản của mục tiêu và yêu cầu bot liên kết tài khoản của người đó với email mà họ kiểm soát.
Chatbot đã tuân thủ yêu cầu, cho phép hacker đặt lại mật khẩu của tài khoản mục tiêu và kiểm soát tài khoản – trong một số trường hợp, nạn nhân sẽ bị khóa. Nhân viên hoặc nhà thầu của Meta không bao giờ tham gia vào cuộc trò chuyện.
Vào thứ Hai, người phát ngôn của Meta, Andy Stone, cho biết “sự cố xảy ra đã được khắc phục”. Tuy nhiên, vào thứ Ba, nhiều người dùng Instagram hơn cho biết tài khoản của họ đã bị hack.
Đồng thời, TechCrunch đã chứng kiến các cuộc thảo luận giữa các thành viên của kênh Telegram nơi kỹ thuật hack đã được công bố, những người tuyên bố vẫn có thể khai thác chatbot AI của Meta và họ đang quảng cáo để bán các tay cầm đã bị hack, kể cả tại thời điểm TechCrunch viết bài.
(Điều quan trọng cần lưu ý là rất khó để biết chắc chắn liệu tất cả các tài khoản này có bị hack do cùng một kỹ thuật hay không.) Liên hệ với chúng tôi Bạn có thêm thông tin về những vụ hack Instagram này không? Chúng tôi muốn nghe ý kiến từ bạn.
Từ một thiết bị và mạng không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email .
Trong một bài đăng sau đó trên X, Stone cho biết: “Một số người có thể nhận được thông báo đặt lại mật khẩu và một số có thể được hỏi các câu hỏi bảo mật khi họ thử đăng nhập vào tài khoản của mình”.
Stone nói với TechCrunch trong một email rằng Meta đã bảo mật các tài khoản bị ảnh hưởng vào thứ Hai, sau đó bắt đầu gửi email đặt lại mật khẩu. Khi được TechCrunch hỏi, Stone không cho biết có bao nhiêu người dùng đã bị hack.
Một số người đã báo cáo rằng Meta đã bắt đầu thông báo cho người dùng rằng họ đang bị nhắm mục tiêu. Nạn nhân cho biết đã công khai nhận được email từ Instagram cảnh báo họ rằng công ty đã “phát hiện một số hoạt động đáng ngờ cho thấy Instagram của bạn có thể đã bị xâm phạm”.
Tin nhắn cũng cho biết công ty đã thực hiện các biện pháp để bảo mật tài khoản và yêu cầu người dùng đặt lại mật khẩu.
Như 404 Media đã lưu ý, Meta đã thông báo vào tháng 3 rằng họ đang triển khai AI để tự động hóa hoạt động hỗ trợ cho người dùng, cho biết chatbot được hỗ trợ bởi AI “được thiết kế để giải quyết các vấn đề về tài khoản từ đầu đến cuối” và sẽ có khả năng “đặt lại mật khẩu của bạn một cách an toàn”.
Điều đó cho thấy chatbot có thể thực hiện các hành động có thể trước đây đã yêu cầu một con người tham gia vào vòng lặp, do mức độ quan trọng của họ.
Trong nhiều năm, đã có một thị trường phát triển mạnh mẽ, nơi tin tặc đánh cắp và sau đó bán tên người dùng “OG”, đề cập đến tên người dùng và tên người dùng được sử dụng bởi những người dùng Instagram đầu tiên.
Tuy nhiên, trước đây, việc chiếm đoạt các tài khoản đó đòi hỏi các chiến lược phức tạp hơn, chẳng hạn như lừa đảo nạn nhân, chiếm đoạt số điện thoại của họ hoặc hối lộ người nội bộ tại các nhà cung cấp dịch vụ viễn thông. Ở đây, hacker chỉ cần yêu cầu và chatbot của Meta đã nghiêm túc tuân thủ.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.