Bot sembang berkuasa AI Meta telah dieksploitasi oleh penggodam untuk mengambil alih banyak akaun Instagram. Insiden ini menonjolkan risiko syarikat teknologi yang mempercayakan AI untuk mengendalikan permintaan sensitif, seperti menukar e-mel log masuk atau memulihkan akaun.
Menurut 404 Media, banyak video yang menunjukkan cara mengeksploitasi kerentanan tersebut telah tersebar dalam kumpulan Telegram yang digunakan oleh penggodam dan penyelidik keselamatan. Kaedah ini digambarkan agak mudah: penggodam menggunakan alat penyamaran lokasi untuk membuat sistem percaya bahawa mereka berada berhampiran lokasi pemilik akaun, kemudian mengarahkan bot sembang sokongan Meta untuk menukar alamat e-mel yang dikaitkan dengan akaun Instagram sasaran.
Apabila alamat e-mel ditukar, penyerang boleh meminta tetapan semula kata laluan dan mendapatkan kawalan ke atas akaun tersebut. Sesetengah akaun Instagram dengan nama pendek yang mudah diingati atau dikaitkan dengan selebriti boleh dibeli dan dijual pada harga yang sangat tinggi di pasaran tidak rasmi.
Meta menyatakan bahawa isu tersebut telah diselesaikan dan syarikat itu sedang melindungi akaun yang terjejas. Menurut 404 Media, Meta segera menampal kerentanan tersebut pada 29 Mei. Walau bagaimanapun, pada masa ini tidak jelas berapa banyak akaun yang telah dicerobohi sebelum tarikh tersebut.
Logo Meta dipaparkan di persidangan pembangun AI LlamaCon 2025 di Menlo Park, California, Amerika Syarikat, pada 29 April 2025. (Foto: AP)
Beberapa akaun penting dipercayai telah terjejas, termasuk akaun Rumah Putih Barack Obama, akaun seorang pegawai kanan Angkatan Angkasa Lepas dan akaun peruncit Sephora. Akaun Rumah Putih Barack Obama telah menyiarkan imej dan mesej yang menyokong Iran semasa tempoh penggodaman itu.
Pakar keselamatan mencadangkan agar pengguna masih harus mendayakan pengesahan berbilang faktor bagi mengurangkan risiko pencerobohan akaun. Langkah ini memerlukan pengguna log masuk untuk mengesahkan identiti mereka selain kata laluan mereka, seperti memasukkan kod yang dihantar melalui mesej teks.
Insiden itu menimbulkan persoalan tentang keselamatan alatan AI dalam perkhidmatan sokongan pelanggan. Jika AI mempunyai kuasa untuk mengubah maklumat akaun, sistem perlu menjalankan pemeriksaan bebas sebelum membenarkan perubahan pada alamat e-mel, tetapan semula kata laluan atau operasi kritikal yang lain.
Sumber: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] Sesi pertama Kongres Kesatuan Sekerja Vietnam ke-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Video] Matahari Terbenam di Lap An Lagoon – Tempat matahari terbenam di atas jaring ikan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komen (0)