Tin tặc khai thác điểm yếu của bot hỗ trợ AI để chiếm quyền truy cập tài khoản Instagram
Tài khoản Instagram của Nhà Trắng dưới thời Tổng thống Obama và Thống chế Không quân Vũ trụ Mỹ đã bị thay đổi tạm thời với hình ảnh và tin nhắn ủng hộ Iran sau khi hướng dẫn cách trick bot hỗ trợ AI của Meta vào việc đặt lại mật khẩu tài khoản được chia sẻ trên Telegram.
Chi tiết về cuộc tấn công
Được tiết lộ vào ngày 31 tháng 5, các tin tặc đã sử dụng VPN với địa chỉ IP gần vị trí thường xuyên của mục tiêu, yêu cầu đặt lại mật khẩu và chọn trò chuyện với bot hỗ trợ AI của Meta.
Video được phát hành trên Telegram cho thấy kẻ tấn công đã yêu cầu bot liên kết tài khoản với địa chỉ email mới, sau đó bot sẽ gửi mã một lần đến địa chỉ email đó để cho phép đặt lại mật khẩu.
Phản ứng của Meta
Meta không phản hồi yêu cầu bình luận về video, nhưng Andy Stone của Meta đã thông báo trên Twitter rằng vấn đề đã được giải quyết và họ đang bảo mật các tài khoản bị ảnh hưởng.
Blog về bảo mật thecybersecguru.com cho biết Meta đã phát hành một bản vá khẩn cấp vào cuối tuần và làm rõ rằng không có cơ sở dữ liệu nào bị xâm phạm.
Instagram có cơ sở hạ tầng hỗ trợ người dùng rất kém. Việc phục hồi tài khoản bị khóa - đặc biệt là tài khoản có giá trị cao - có thể mất nhiều tuần để trao đổi với hệ thống vé tự động.
Giải pháp của Meta là triển khai lớp AI trò chuyện để xử lý các luồng công việc phục hồi tài khoản phổ biến.
Bảo mật tài khoản
Để bảo mật tài khoản của mình, người dùng nên tận dụng đầy đủ hình thức xác thực đa yếu tố (MFA) an toàn nhất được cung cấp.
- Sử dụng MFA như passkey hoặc security key
- Bật MFA cho tất cả tài khoản trực tuyến
Trong trường hợp này, ngay cả việc sử dụng hình thức MFA ít mạnh mẽ nhất mà Instagram cung cấp - mã một lần gửi qua SMS - cũng có thể sẽ chặn cuộc tấn công.
