Penggodam menggunakan chatbot sokongan AI Meta untuk membajak akaun Instagram
Pembajakan akaun Instagram berkait dengan bot sokongan AI Meta
Penggodam telah mengeksploitasi chatbot sokongan berkuasa AI Meta untuk mendapatkan akses kepada akaun Instagram, mendedahkan satu jenis serangan baharu yang menggunakan pembantu automatik sebagai sebahagian daripada laluan pencerobohan.
Instagram berkata pada Isnin bahawa ia telah membaiki isu keselamatan selepas beberapa pengguna melaporkan akaun mereka telah dikompromi sepanjang hujung minggu. Catatan di Reddit dan X menerangkan pembajakan serupa, dan akaun yang terjejas termasuk pegangan Instagram bagi White House era Obama, yang nampaknya tidak aktif sejak 2017, serta akaun ketua master sergeant U.S. Space Force, John Bentivegna.
Penyelidik keselamatan Jane Wong berkata akaunnya juga telah diambil alih. "Kata laluan ditukar tanpa pengetahuan saya dan saya menerima cubaan tetapan semula kata laluan yang berbeza sepanjang hari semalam," kata Wong. "Sangat membimbangkan."
Satu video yang disiarkan di X nampaknya menunjukkan kaedah yang digunakan dalam serangan itu. Menurut video tersebut, penggodam mula-mula menggunakan VPN untuk meniru lokasi yang dijangka milik mangsa, nampaknya untuk mengelakkan mencetuskan perlindungan automatik Instagram. Penyerang kemudian membuka perbualan dengan Meta AI Support Assistant dan meminta bot itu menambah alamat emel baru kepada akaun mangsa.
Chatbot itu dilaporkan menghantar kod pengesahan kepada alamat emel penyerang, yang kemudiannya disampaikan kembali kepada bot oleh penyerang. Interaksi itu mendorong chatbot untuk memaparkan butang "Reset Password", selepas itu penyerang memasukkan kata laluan baharu dan mengambil alih akaun berkenaan.
TechCrunch dapat mengesahkan bahawa peti mel emel awam milik penggodam, yang ditunjukkan dalam video, menerima kod pengesahan tersebut. Serangan itu tidak memerlukan penggodam menguasai alamat emel sah yang berkaitan dengan akaun Instagram mangsa, menjadikan laluan ke pembajakan itu agak terus.
Jurucakap Instagram, Andy Stone, berkata sebagai respons kepada Wong dan orang lain pada hari Isnin bahawa isu itu telah diperbaiki. Masih belum jelas berapa ramai pengguna yang terjejas. Meta tidak serta-merta memberi respons kepada permintaan komen TechCrunch.
Sumber:
Baca lebih banyak berita teknologi di Doppler VPN Blog.