메타의 AI 기반 챗봇이 해커들에게 악용되어 수많은 인스타그램 계정이 탈취당했습니다. 이 사건은 기술 기업들이 로그인 이메일 변경이나 계정 복구와 같은 민감한 요청을 AI에 맡기는 데 따르는 위험성을 보여줍니다.
404 Media에 따르면, 해당 취약점을 악용하는 방법을 보여주는 수많은 영상이 해커와 보안 연구원들이 사용하는 텔레그램 그룹에서 유포되고 있습니다. 이 방법은 매우 간단합니다. 해커는 위치 숨기기 도구를 사용하여 시스템이 자신이 계정 소유자의 위치 근처에 있다고 믿도록 만든 다음, Meta의 지원 챗봇에게 대상 Instagram 계정과 연결된 이메일 주소를 변경하도록 지시합니다.
이메일 주소가 변경되면 공격자는 비밀번호 재설정을 요청하여 계정을 탈취할 수 있습니다. 짧고 기억하기 쉬운 이름을 가진 계정이나 유명인과 관련된 계정은 비공식 시장에서 매우 높은 가격에 거래되기도 합니다.
메타 측은 해당 문제가 해결되었으며 영향을 받은 계정을 보호하고 있다고 밝혔습니다. 404 미디어에 따르면, 메타는 5월 29일에 해당 취약점을 긴급 패치했습니다. 하지만 그 이전에 얼마나 많은 계정이 유출되었는지는 현재 불분명합니다.
2025년 4월 29일 미국 캘리포니아주 멘로파크에서 열린 라마콘 2025 AI 개발자 컨퍼런스에 메타 로고가 전시되어 있다. (사진: AP)
버락 오바마 백악관 계정, 우주군 고위 관계자 계정, 그리고 의류 소매업체 세포라 계정을 포함한 여러 주요 계정이 이번 해킹의 영향을 받은 것으로 알려졌습니다. 특히 버락 오바마 백악관 계정은 해킹 기간 동안 이란을 지지하는 이미지와 메시지를 게시했습니다.
보안 전문가들은 계정 침해 위험을 줄이기 위해 사용자들이 다단계 인증을 활성화해야 한다고 권고합니다. 이 인증 방식은 로그인 시 비밀번호 외에도 문자 메시지로 전송된 코드를 입력하는 등 본인 확인 절차를 거치도록 요구합니다.
이번 사건은 고객 지원 서비스에 사용되는 AI 도구의 보안에 대한 의문을 제기합니다. AI가 계정 정보를 변경할 권한을 가진 경우, 이메일 주소 변경, 비밀번호 재설정 또는 기타 중요한 작업을 허용하기 전에 독립적인 검증 절차를 거쳐야 합니다.
출처: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[사진] 람토이 총서기 겸 대통령 당대표가 3단계 정부 체제 1년 운영 평가 준비 회의를 주재하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
댓글 (0)