Beberapa akun Instagram utama, termasuk akun Gedung Putih selama pemerintahan mantan Presiden Barack Obama dan Kepala Staf Angkatan Luar Angkasa AS, diretas dan antarmuka mereka diubah dengan gambar dan pesan yang mendukung Iran selama akhir pekan.
Insiden tersebut terjadi setelah petunjuk tentang cara mengakali alat bantu AI Meta agar mereset kata sandi akun mulai beredar di Telegram.
Menurut informasi yang dibagikan di Telegram pada tanggal 31 Mei, chatbot AI Meta secara otomatis menambahkan alamat email baru ke akun yang sudah ada sebagai bagian dari proses pengaturan ulang kata sandi standar.
Video yang diunggah oleh kelompok peretas tersebut menunjukkan metode yang relatif sederhana untuk mengeksploitasi kerentanan tersebut.
Penyerang menggunakan koneksi Virtual Private Network (VPN) dengan alamat IP yang cocok atau mendekati lokasi yang dikenal target, meminta pengaturan ulang kata sandi, dan memilih opsi untuk mengobrol dengan asisten AI.
Di sini, peretas menginstruksikan chatbot untuk menautkan akun ke alamat email baru. Sistem kemudian mengirimkan kode verifikasi satu kali agar peretas dapat mengubah kata sandi.
Dengan cara ini, kelompok peretas tersebut berhasil menguasai sejumlah akun dengan nama pengguna pendek dan bernilai tinggi, yang diperkirakan bernilai lebih dari $500.000 di pasar gelap.
Jane Wong, seorang pakar keamanan siber, juga mengalami peretasan akun Instagram-nya. Dia mengatakan kata sandinya diubah tanpa sepengetahuannya dan dia menemukan beberapa upaya pengaturan ulang kata sandi dalam satu hari.
Perwakilan Meta, Andy Stone, mengumumkan di platform X bahwa masalah tersebut telah teratasi dan akun yang terpengaruh sedang diamankan.
Sumber-sumber keamanan siber mengungkapkan bahwa Meta merilis patch darurat selama akhir pekan dan mengkonfirmasi bahwa tidak ada basis data sistem yang diretas.
Meta sebelumnya telah menerapkan lapisan AI percakapan ini secara global sejak awal tahun ini untuk menggantikan sistem dukungan manusia yang seringkali kewalahan.
Alat ini dirancang untuk secara otomatis menangani permintaan seperti laporan phishing, penipuan identitas, atau pengaturan ulang kata sandi untuk mengurangi ketidaknyamanan bagi pengguna.
Namun, para ahli keamanan memperingatkan bahwa mengizinkan chatbot AI untuk menangani permintaan pemulihan akun yang sensitif akan menciptakan celah serangan baru yang berbahaya.
Sama seperti staf pendukung manusia, chatbot AI sangat rentan terhadap manipulasi dan penipuan melalui teknik manipulasi psikologis.
Untuk melindungi akun mereka, pengguna disarankan untuk mengaktifkan otentikasi multi-faktor (MFA).
Kelompok peretas tersebut mengakui bahwa kerentanan ini sama sekali tidak efektif terhadap akun yang telah mengaktifkan otentikasi tingkat lanjut atau kode verifikasi SMS satu kali.
(Menurut 404 Media, The Guardian)
Sumber: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] Sekretaris Jenderal dan Presiden To Lam memimpin rapat persiapan peninjauan satu tahun berjalannya sistem pemerintahan tiga tingkat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Komentar (0)