해커들이 메타 AI 비서를 악용하여 인스타그램 계정을 장악했습니다.

여기서 해커들은 챗봇에게 계정을 새 이메일 주소에 연결하도록 지시했습니다. 그러자 시스템은 해커들이 비밀번호를 변경할 수 있도록 일회용 인증 코드를 전송했습니다.

이런 식으로 해커 그룹은 짧고 가치가 높은 사용자 이름을 가진 수많은 계정을 장악했는데, 이 계정들은 암시장에서 50만 달러 이상의 가치가 있는 것으로 추정됩니다.

사이버 보안 전문가인 제인 웡 역시 자신의 인스타그램 계정이 해킹당했다고 밝혔습니다. 그녀는 본인도 모르는 사이에 비밀번호가 변경되었고, 하루 만에 여러 차례 비밀번호 재설정 시도가 있었다는 사실을 알게 되었다고 말했습니다.

메타의 대표인 앤디 스톤은 X 플랫폼에서 해당 문제가 해결되었으며 영향을 받은 계정들이 보호 조치되고 있다고 발표했습니다.

사이버 보안 소식통에 따르면 Meta는 주말 동안 긴급 패치를 배포했으며 시스템 데이터베이스는 손상되지 않았음을 확인했습니다.

메타는 과부하가 자주 발생하는 기존의 인력 지원 시스템을 대체하기 위해 올해 초부터 전 세계적으로 이러한 대화형 AI 레이어를 배포해 왔습니다.

이 도구는 피싱 신고, 스푸핑 또는 비밀번호 재설정과 같은 요청을 자동으로 처리하여 사용자의 불편함을 줄이도록 설계되었습니다.

하지만 보안 전문가들은 AI 챗봇이 민감한 계정 복구 요청을 처리하도록 허용하는 것은 위험한 새로운 공격 표면을 만들어내는 것이라고 경고합니다.

인간 상담원과 마찬가지로 AI 챗봇도 심리적 조작 기법을 통해 조작과 기만에 매우 취약합니다.

사용자 계정 보호를 위해 다단계 인증(MFA)을 활성화하는 것이 좋습니다.

해킹 그룹은 이 취약점이 고급 인증이나 일회용 SMS 인증 코드를 활성화한 계정에는 전혀 효과가 없다는 사실을 인정했습니다.

(404 미디어, 가디언 보도에 따르면)

베트남 기업들을 대상으로 한 원격 제어 공격이 1,100만 건 이상 발생했습니다. 2025년까지 베트남은 원격 제어 프로토콜(RDP)을 표적으로 한 공격 건수에서 동남아시아 1위, 기업 네트워크를 위협하는 취약점 악용 건수에서 2위를 기록할 것으로 예상됩니다.

출처: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html