แฮกเกอร์ใช้แชทบอทช่วยเหลือ AI ของ Meta เพื่อแฮ็กบัญชี Instagram
การเข้ายึดบัญชี Instagram ที่เชื่อมโยงกับบอทช่วยเหลือ AI ของ Meta
แฮกเกอร์ได้ใช้ประโยชน์จากแชทบอทที่ขับเคลื่อนด้วย AI ของ Meta เพื่อเข้าถึงบัญชี Instagram ซึ่งเป็นการเปิดเผยรูปแบบการโจมตีใหม่ที่ใช้ผู้ช่วยอัตโนมัติเป็นส่วนหนึ่งของเส้นทางการบุกรุก
Instagram กล่าวเมื่อวันจันทร์ว่าพวกเขาได้แก้ไขปัญหาด้านความปลอดภัยหลังจากผู้ใช้หลายรายรายงานว่าบัญชีของพวกเขาถูกบุกรุกในช่วงสุดสัปดาห์ โพสต์บน Reddit และ X อธิบายการยึดบัญชีในลักษณะคล้ายกัน และบัญชีที่ได้รับผลกระทบรวมถึง handle ของ Instagram สำหรับทำเนียบขาวสมัยโอบามา ซึ่งดูเหมือนจะไม่ได้ใช้งานตั้งแต่ปี 2017 รวมถึงบัญชีของ U.S. Space Force chief master sergeant John Bentivegna
นักวิจัยด้านความปลอดภัย Jane Wong กล่าวว่า บัญชีของเธอก็ถูกยึดเช่นกัน “รหัสผ่านถูกเปลี่ยนโดยที่ฉันไม่รู้ตัว และฉันได้รับความพยายามรีเซ็ตรหัสผ่านต่างๆ ตลอดทั้งวันเมื่อวานนี้” Wong กล่าว “ค่อนข้างน่าเป็นห่วง”
วิดีโอที่โพสต์บน X ดูเหมือนจะแสดงวิธีการที่ใช้ในการโจมตี ตามวิดีโอ แฮกเกอร์เริ่มจากใช้ VPN เพื่อปลอมตำแหน่งที่คาดว่ายังใช้งานของเป้าหมาย ดูเหมือนเพื่อหลีกเลี่ยงการกระตุ้นระบบป้องกันอัตโนมัติของ Instagram จากนั้นผู้โจมตีเปิดแชทกับ Meta AI Support Assistant และขอบอทให้เพิ่มที่อยู่อีเมลใหม่ไปยังบัญชีของเหยื่อ
แชทบอทรายงานว่าส่งรหัสยืนยันไปยังที่อยู่อีเมลของผู้โจมตี ซึ่งผู้โจมตีส่งรหัสนั้นกลับไปยังบอท การโต้ตอบนั้นทำให้แชทบอทแสดงปุ่ม “Reset Password” หลังจากนั้นผู้โจมตีป้อนรหัสผ่านใหม่และยึดบัญชีได้สำเร็จ
TechCrunch สามารถยืนยันได้ว่า mailbox สาธารณะของผู้โจมตีที่ปรากฏในวิดีโอได้รับรหัสยืนยัน การโจมตีนี้ไม่ต้องการให้แฮกเกอร์ยึดครองบัญชีอีเมลที่ถูกต้องซึ่งเชื่อมโยงกับบัญชี Instagram ของเหยื่อ ทำให้เส้นทางไปสู่การยึดบัญชีตรงและง่ายผิดปกติ
โฆษกของ Instagram Andy Stone กล่าวตอบ Wong และผู้อื่นเมื่อวันจันทร์ว่าปัญหาได้รับการแก้ไขแล้ว ยังไม่ชัดเจนว่ามีผู้ใช้กี่คนได้รับผลกระทบ Meta ไม่ได้ตอบกลับคำร้องขอความคิดเห็นของ TechCrunch ในทันที
แหล่งที่มา:
อ่านข่าวเทคโนโลยีเพิ่มเติมที่ Doppler VPN Blog.