Peretas memanfaatkan chatbot dukungan AI Meta untuk membajak akun Instagram
Pembajakan akun Instagram terkait bot dukungan AI Meta
Peretas telah mengeksploitasi chatbot dukungan bertenaga AI milik Meta untuk mendapatkan akses ke akun Instagram, mengungkap jenis serangan baru yang memanfaatkan asisten otomatis sebagai bagian dari jalur intrusi.
Instagram mengatakan Senin bahwa mereka telah memperbaiki masalah keamanan setelah beberapa pengguna melaporkan akun mereka telah dikompromikan selama akhir pekan. Postingan di Reddit dan X menggambarkan pembajakan serupa, dan akun yang terkena meliputi handle Instagram untuk Gedung Putih era Obama, yang tampaknya tidak aktif sejak 2017, serta akun chief master sergeant U.S. Space Force John Bentivegna.
Peneliti keamanan Jane Wong mengatakan akunnya juga dibajak. "Kata sandi diubah tanpa sepengetahuan saya dan saya menerima berbagai upaya pengaturan ulang kata sandi sepanjang hari kemarin," kata Wong. "Sangat mengkhawatirkan."
Sebuah video yang diposting di X tampaknya menunjukkan metode yang digunakan dalam serangan. Menurut video tersebut, peretas pertama-tama menggunakan VPN untuk memalsukan lokasi yang diduga milik target, tampaknya untuk menghindari memicu proteksi otomatis Instagram. Pelaku kemudian membuka obrolan dengan Meta AI Support Assistant dan meminta bot itu menambahkan alamat email baru ke akun korban.
Chatbot tersebut dilaporkan mengirimkan kode verifikasi ke alamat email pelaku, yang kemudian diteruskan pelaku kembali ke bot. Interaksi itu mendorong chatbot untuk menampilkan tombol "Atur Ulang Kata Sandi", setelah itu pelaku memasukkan kata sandi baru dan mengambil alih akun.
TechCrunch berhasil memverifikasi bahwa kotak surat email publik pelaku, yang ditampilkan dalam video, menerima kode verifikasi tersebut. Serangan ini tidak mengharuskan pelaku menguasai alamat email sah yang terkait dengan akun Instagram korban, sehingga jalur untuk pembajakan menjadi sangat langsung.
Juru bicara Instagram Andy Stone mengatakan menanggapi Wong dan lainnya pada hari Senin bahwa masalah tersebut telah diperbaiki. Masih belum jelas berapa banyak pengguna yang terpengaruh. Meta tidak segera menanggapi permintaan komentar TechCrunch.
Sumber:
Baca lebih banyak berita teknologi di Doppler VPN Blog.