Trang chủCông nghệTin tặc có thể đã chiếm đoạt hơn 20.000 tài khoản Instagram...
Công nghệ

Tin tặc có thể đã chiếm đoạt hơn 20.000 tài khoản Instagram bằng chatbot AI của Meta

By admin
0
0

Meta đang phát triển chatbot AI hỗ trợ, nhưng lỗ hổng có thể bị lợi dụng để chiếm đoạt tài khoản Instagram

Meta đang chuẩn bị ra mắt chatbot hỗ trợ người dùng

Meta vừa công bố đang thử nghiệm một chatbot AI mới, được thiết kế để giúp người dùng giải đáp các thắc mắc về các dịch vụ của công ty, bao gồm cả Facebook, Instagram và WhatsApp. Bot này được xây dựng trên nền tảng Meta AI và được dự kiến tích hợp trực tiếp vào phần “Trợ giúp” của các ứng dụng.

Lỗ hổng bảo mật tiềm tàng trong quá trình xác thực

Mặc dù ý tưởng ban đầu là cải thiện trải nghiệm hỗ trợ, các chuyên gia an ninh mạng đã nhanh chóng chỉ ra một vấn đề đáng lo ngại: quy trình xác thực của chatbot có thể bị kẻ tấn công “giả danh” để lấy thông tin đăng nhập. Khi người dùng trả lời các câu hỏi bảo mật, chatbot sẽ gửi lại một liên kết xác nhận tới thiết bị đã đăng ký. Nếu kẻ tấn công kiểm soát được đường link này, họ có thể thực hiện một cuộc tấn công “phishing” và chiếm đoạt tài khoản Instagram.

Cách tấn công được mô tả chi tiết

  1. Tạo một tài khoản giả mạo – Kẻ tấn công mở một tài khoản Instagram giả và kết nối với chatbot AI.
  2. Khai thác quy trình xác thực – Khi người dùng cố gắng khôi phục mật khẩu hoặc thay đổi cài đặt bảo mật, chatbot sẽ gửi một URL xác thực tới điện thoại hoặc email đã đăng ký.
  3. Chèn mã độc vào URL – Tin tặc thay thế URL hợp pháp bằng một liên kết độc hại, dẫn người dùng tới một trang giả mạo.
  4. Thu thập thông tin đăng nhập – Khi người dùng nhập mật khẩu hoặc mã xác thực hai lớp, dữ liệu sẽ được gửi về máy chủ của kẻ tấn công, cho phép họ truy cập vào tài khoản Instagram.

Ảnh hưởng tiềm tàng đối với người dùng

  • Mất quyền kiểm soát tài khoản: Khi tài khoản bị chiếm đoạt, tin tặc có thể đăng bài, gửi tin nhắn spam hoặc lấn án cho các hành vi vi phạm.
  • Rủi ro về dữ liệu cá nhân: Thông tin cá nhân, danh sách bạn bè và tin nhắn riêng tư có thể bị lộ.
  • Suy giảm uy tín của Meta: Nếu lỗ hổng này không được khắc phục nhanh chóng, người dùng sẽ mất niềm tin vào các giải pháp hỗ trợ AI của công ty.

Phản hồi của Meta và các biện pháp khắc phục

Meta đã xác nhận đang xem xét “các báo cáo về lỗ hổng bảo mật” và hứa sẽ cập nhật nhanh chóng.
Các bước khuyến nghị cho người dùng hiện tại:

- Quảng cáo -
  • Kiểm tra lại các liên kết: Trước khi nhấp, hãy chắc chắn URL bắt đầu bằng https://www.instagram.com/ hoặc https://www.facebook.com/.
  • Kích hoạt xác thực hai yếu tố (2FA): Sử dụng mã xác thực qua SMS hoặc ứng dụng xác thực để giảm nguy cơ.
  • Cập nhật phần mềm: Đảm bảo ứng dụng Instagram và Facebook luôn ở phiên bản mới nhất.

Kết luận

Chatbot AI của Meta hứa hẹn sẽ nâng cao chất lượng hỗ trợ khách hàng, nhưng lỗ hổng trong quy trình xác thực có thể khiến người dùng Instagram dễ bị tấn công. Các chuyên gia an ninh kêu gọi Meta nhanh chóng triển khai các biện pháp bảo mật mạnh mẽ, đồng thời người dùng cần cảnh giác khi nhận các tin nhắn xác thực và luôn bật 2FA.

Nguồn The Verge

- Có thể bạn thích -
Bài trước
Apple mô tả chi tiết các mô hình AI đằng sau Siri mới
Bài tiếp theo
Người biểu tình WWDC muốn Apple cấm ứng dụng của Elon Musk
adminhttps://www.tinmoiz.com
BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết mới

Xem thêm
- Quảng cáo -

Bình luận mới

B One TRÊN Các vấn đề của Samsung Galaxy Watch 7 và Ultra và cách khắc phục
khophim TRÊN Sự biến đổi của Eddie Redmayne thành một sát thủ máu lạnh đáng tin cậy trong phim kinh dị Jackal