Không có liên kết lừa đảo. Không có phần mềm độc hại. Không trao đổi SIM. Tin tặc đã chiếm đoạt các tài khoản Instagram nổi tiếng vào cuối tuần qua bằng cách thực hiện một việc cực kỳ đơn giản: chúng yêu cầu chatbot hỗ trợ khách hàng AI của Meta thay đổi địa chỉ email trên tài khoản của người khác. Bot đã tuân thủ mà không xác minh danh tính của người yêu cầu, sau đó kẻ tấn công sẽ đặt lại mật khẩu và khóa chủ sở hữu hợp pháp.
Kỹ thuật đó đã được báo cáo đầu tiên bởi 404 Medialan truyền qua các kênh Telegram, nơi tin tặc chia sẻ phương pháp này và bắt đầu quảng cáo để bán các tay cầm bị đánh cắp. Trong số các tài khoản bị xâm nhập có tài khoản không hoạt động Hồ sơ Instagram của Nhà Trắng Obamađược sử dụng để đăng các hình ảnh trái phép do AI tạo ra và tài khoản của trung sĩ trưởng Lực lượng Không gian Hoa Kỳ John Bentivegna.
Người phát ngôn của Meta Andy Stone nói vào thứ Hai rằng “sự cố xảy ra đã được khắc phục.” Nhưng vào thứ Ba, nhiều người dùng Instagram hơn đã báo cáo việc mất quyền truy cập vào tài khoản của họ và các thành viên của cùng kênh Telegram khẳng định việc khai thác vẫn hoạt độngtheo TechCrunch.
Cuộc tấn công diễn ra như thế nào
Phương pháp này đã khai thác một lỗ hổng trong Trợ lý hỗ trợ AI của Meta. ra mắt vào tháng 3 năm 2026 với khả năng “giải quyết các vấn đề về tài khoản từ đầu đến cuối”, bao gồm cả việc đặt lại mật khẩu. Chatbot được thiết kế để thay thế các nhân viên hỗ trợ con người thực hiện các nhiệm vụ khôi phục tài khoản thông thường.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Kẻ tấn công sẽ xác định tài khoản mục tiêu, thường là tên người dùng “OG” ngắn có giá trị hàng nghìn USD trên thị trường ngầm. Họ sẽ sử dụng VPN để giả mạo vị trí được cho là của mục tiêu, mở cuộc trò chuyện với bot hỗ trợ AI và chỉ cần tuyên bố là chủ sở hữu tài khoản. Sau đó, bot sẽ liên kết địa chỉ email của kẻ tấn công với tài khoản mục tiêu mà không yêu cầu bất kỳ bằng chứng quyền sở hữu nào.
Nhân viên hỗ trợ con người sẽ xác minh danh tính của người gọi trước khi thực hiện thay đổi như vậy. Chatbot thì không. Xác thực hai yếu tố có thể đã chặn một số hoạt động tiếp quản nhưng những tài khoản không kích hoạt tính năng này sẽ dễ bị xâm phạm trong vài phút.
Một thị trường màu xám cho tay cầm bị đánh cắp
Trong nhiều năm, một thị trường ngầm hưng thịnh đã tồn tại với cái gọi là tên người dùng OG, tên ngắn gọn, đáng mơ ước được những người dùng Instagram đầu tiên yêu cầu. Các phương pháp đánh cắp chúng trước đây đòi hỏi sự tinh vi về mặt kỹ thuật: lừa đảo nạn nhân, hối lộ nội bộ viễn thông để thực hiện hoán đổi SIM hoặc xâm phạm tài khoản email.
Cuộc tấn công này đã hạ thấp rào cản gia nhập một cách đáng kể. Các hacker đã chia sẻ kỹ thuật này trên Telegram đang quảng cáo các tay cầm bị đánh cắp để bán, bao gồm cả tên phổ biến và tên quốc gia có chức năng sưu tầm ở thị trường chợ đen này. TechCrunch báo cáo rằng doanh số bán hàng vẫn tiếp tục ngay cả sau khi Meta công bố bản sửa lỗi.
Meta tranh giành để thông báo cho nạn nhân
Meta đã gửi email đặt lại mật khẩu và thông báo bảo mật cho người dùng có tài khoản bị nhắm mục tiêu. Một số nạn nhân cho biết đã nhận được tin nhắn từ Instagram cảnh báo rằng công ty đã “phát hiện một số hoạt động đáng ngờ cho thấy Instagram của bạn có thể đã bị xâm phạm” cùng với hướng dẫn đặt lại mật khẩu của họ.
Stone nói với TechCrunch rằng Meta đã bảo mật các tài khoản bị ảnh hưởng vào thứ Hai trước khi bắt đầu chiến dịch thông báo. Ông từ chối cho biết có bao nhiêu người dùng đã bị xâm phạm. Meta cũng phản bác rằng tài khoản Nhà Trắng của Obama đã bị chiếm đoạt bằng phương pháp cụ thể này, mặc dù nó xác nhận tài khoản đã bị hack.
Cái giá của việc tự động hóa niềm tin
Vụ việc cho thấy sự căng thẳng cơ bản trong việc triển khai các tác nhân AI có thẩm quyền trong thế giới thực. Meta đã xây dựng chatbot hỗ trợ của mình để thực hiện các hành động mà trước đây cần có sự tham gia của con người trong vòng lặp, nhưng nó đã cung cấp khả năng đó mà không cần kiểm tra xác minh mà các tác nhân con người lẽ ra sẽ áp dụng là điều đương nhiên.
Đó là một mô hình mà ngành công nghiệp đã từng thấy trước đây. Khi quá trình khôi phục tài khoản Instagram do con người xử lý, quá trình này diễn ra chậm và thường gây khó chịu nhưng ít nhất nó yêu cầu người yêu cầu chứng minh họ là chính mình. Việc tự động hóa quy trình đó mà không lưu giữ bước xác minh danh tính đã biến nút cổ chai thành lỗ hổng.
Bài học rộng hơn không phải là AI không bao giờ nên xử lý các hoạt động tài khoản nhạy cảm, mà việc xác thực đó vẫn là một vấn đề mà không chatbot nào có thể giải quyết được. Meta đã trao cho AI của mình quyền trao chìa khóa. Các hacker chỉ cần bước tới và yêu cầu họ.
Nguồn The Next Web