
Hackere udnyttede Metas chatbot til at kapre Instagram-konti.
Meta har for nylig adresseret en sikkerhedshændelse, der involverede deres AI-drevne chatbot, efter at hackere udnyttede værktøjet til at kompromittere flere Instagram-konti.
Når chatbots bliver en sikkerhedssårbarhed
Ifølge Tuoi Tre Onlines undersøgelse antyder flere internationale teknologiwebsteder, at angriberen manipulerede Metas chatbot til at tilføje nye e-mailadresser til målkontoen og derefter brugte nulstilling af adgangskoden til at få kontrol.
Hændelsen fremhæver en ny risiko i bølgen af virksomheder, der integrerer AI i kundeservice, især når chatbots er forbundet med følsomme opgaver såsom identitetsbekræftelse, ændring af gendannelsesoplysninger eller assistance med kontogendannelse.
Det er værd at bemærke, at denne type angreb ikke nødvendigvis kræver malware, phishing-links eller adgang til offerets oprindelige e-mailadresse. I stedet udnytter hackere platformens egen automatiserede supportmekanisme , hvilket får chatbotten til at udføre handlinger, der burde have været underlagt streng identitetsverifikation.
De berørte konti omfatter angiveligt flere fremtrædende konti, såsom Det Hvide Hus' gamle Instagram-konto fra den tidligere præsident Barack Obamas tid, Sephoras konto og en højtstående embedsmand fra det amerikanske rumvåben. Nogle konti fik, efter at være blevet kompromitteret, ændret deres indhold eller blev brugt til at poste irrelevante beskeder.
Meta udtalte, at problemet er løst , og at virksomheden beskytter de berørte konti. Hændelsen rejser dog stadig det store spørgsmål om, hvorvidt AI bør betros håndteringen af følsomme trin i kontogendannelsesprocessen.
I bund og grund er dette ikke et sofistikeret cyberangreb i traditionel forstand. Hackere behøver ikke at bryde kryptering eller infiltrere servere. De "narrer" chatbotten med anmodninger, der er designet til at få systemet til at tro, at den person, der kontakter dem, er den legitime kontoindehaver.
Sikkerhedseksperter kalder denne type angreb for en form for AI-manipulation, svarende til prompt injection. Med typiske chatbots kan konsekvensen blot være et forkert svar. Men når en chatbot er forbundet til et system med myndighed til at ændre kontooplysninger, nulstille e-mail eller hjælpe med gendannelse af adgangskode, kan et enkelt forkert svar udvikle sig til en reel sikkerhedshændelse.
Hændelsen fremhæver også de udviskende linjer mellem kundesupport og kontosikkerhed. Tidligere krævede handlinger som ændring af gendannelses-e-mailadresser, nulstilling af adgangskoder eller verificering af kontoejerskab flerlagede processer, nogle gange involveret menneskeligt tilsyn. Med AI-automatisering har systemer brug for stærkere sikkerhedsforanstaltninger, ikke kun baseret på chatbots' "kontekstuelle forståelse".
Hvad kan brugerne gøre for at beskytte deres konti?
For gennemsnitsbrugere tjener denne hændelse som en påmindelse om, at sociale mediekonti stadig kan blive kompromitteret, selvom de ikke klikker på mistænkelige links eller giver deres adgangskoder til andre. Hvis sårbarheden ligger i platformens supportproces, kan hackere finde en løsning til at få adgang til kontoen.
Instagram-brugere bør aktivere tofaktorgodkendelse, helst ved hjælp af en godkendelsesapp i stedet for blot at modtage koder via SMS. Dette er et afgørende beskyttelseslag, hvis din adgangskode kompromitteres, eller din konto manipuleres under gendannelsesprocessen. Derudover bør du kontrollere den e-mail og det telefonnummer, der er knyttet til din konto, for at sikre, at der ikke er tilføjet ukendte oplysninger.
Brugere bør også regelmæssigt gennemgå loginsessioner, enheder, der tilgår kontoen, og tilladelserne for tredjepartsapplikationer. Hvis de modtager en e-mailbesked om, at deres adgangskode til kontoen er blevet ændret, en ny e-mailadresse er blevet tilføjet, eller de er logget ind fra en ukendt enhed, bør de straks adressere det i stedet for at ignorere det.
Risikoen er særligt høj for konti med mange følgere, salgskonti, indholdsskabere eller brands. En kompromitteret Instagram-konto kan bruges til at snyde kunder, sprede ondsindet indhold eller skade omdømmet.
Metas hændelse afspejler en større udfordring i teknologibranchen: AI integreres i flere og flere operationelle processer, men ikke alle processer kan delegeres fuldstændigt til maskiner. For operationer relateret til kontosikkerhed bør AI spille en understøttende rolle, mens den endelige beslutning skal kontrolleres af en uafhængig verifikationsmekanisme.
I kapløbet om at integrere AI i alle produkter bør hastighed ikke være den eneste prioritet . Jo mere magt en chatbot får, desto større bliver konsekvenserne af at blive narret. For brugerne er det mest praktiske forsvar fortsat at styrke kontosikkerheden tidligt, før der opstår hændelser.
Kilde: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm










