Penggodam telah mengeksploitasi pembantu Meta AI untuk mengawal akaun Instagram.

Beberapa akaun Instagram utama, termasuk akaun Rumah Putih semasa pentadbiran bekas Presiden Barack Obama dan Ketua Staf Angkatan Angkasa Lepas A.S., telah digodam dan antara muka mereka diubah suai dengan imej dan mesej yang menyokong Iran pada hujung minggu.

Insiden itu berlaku selepas arahan tentang cara memperdaya alat pembantu AI Meta untuk menetapkan semula kata laluan akaun mula tersebar di Telegram.

Menurut maklumat yang dikongsi di Telegram pada 31 Mei, chatbot AI Meta secara automatik menambah alamat e-mel baharu ke akaun sedia ada sebagai sebahagian daripada proses penetapan semula kata laluan standard.

Tangkapan skrin daripada video Telegram mendakwa bahawa chatbot AI Meta boleh dieksploitasi untuk menukar kata laluan Instagram sasaran. (Imej: krebsonsecurity)

Video yang disiarkan oleh kumpulan penggodam itu menunjukkan kaedah yang agak mudah untuk mengeksploitasi kerentanan tersebut.

Penyerang menggunakan sambungan Rangkaian Persendirian Maya (VPN) dengan alamat IP yang sepadan atau berdekatan dengan lokasi sasaran yang biasa, meminta tetapan semula kata laluan dan memilih pilihan untuk bersembang dengan pembantu AI.

Di sini, penggodam mengarahkan chatbot untuk memautkan akaun tersebut ke alamat e-mel baharu. Sistem kemudian menghantar kod pengesahan sekali sahaja untuk penggodam menukar kata laluan.

Dengan cara ini, kumpulan penggodam itu berjaya mengawal pelbagai akaun dengan nama pengguna pendek dan bernilai tinggi, yang dianggarkan bernilai lebih $500,000 di pasaran gelap.

Jane Wong, seorang pakar keselamatan siber, juga mengalami gangguan pada akaun Instagramnya. Dia berkata kata laluannya telah ditukar tanpa pengetahuannya dan dia mendapati terdapat beberapa percubaan penetapan semula kata laluan dalam masa satu hari.

Wakil Meta, Andy Stone mengumumkan di platform X bahawa isu tersebut telah diselesaikan dan akaun yang terjejas sedang dilindungi.

Sumber keselamatan siber mendedahkan bahawa Meta telah mengeluarkan tampalan kecemasan pada hujung minggu dan mengesahkan bahawa tiada pangkalan data sistem telah dicerobohi.

Meta sebelum ini telah menggunakan lapisan AI perbualan ini di seluruh dunia sejak awal tahun ini untuk menggantikan sistem sokongan manusianya yang sering dibebani beban.

Alat ini direka bentuk untuk mengendalikan permintaan secara automatik seperti laporan pancingan data, pemalsuan atau penetapan semula kata laluan bagi mengurangkan kesulitan pengguna.

Walau bagaimanapun, pakar keselamatan memberi amaran bahawa membenarkan chatbot AI mengendalikan permintaan pemulihan akaun yang sensitif sedang mewujudkan permukaan serangan baharu yang berbahaya.

Sama seperti kakitangan sokongan manusia, chatbot AI sangat mudah terdedah kepada manipulasi dan penipuan melalui teknik manipulasi psikologi.

Untuk melindungi akaun mereka, pengguna dinasihatkan untuk mendayakan pengesahan berbilang faktor (MFA).

Kumpulan penggodaman itu mengakui bahawa kelemahan ini sama sekali tidak berkesan terhadap akaun yang telah mendayakan pengesahan lanjutan atau kod pengesahan SMS sekali guna.

(Menurut 404 Media, The Guardian)

Lebih 11 juta serangan kawalan jauh menyasarkan perniagaan Vietnam . Menjelang 2025, Vietnam menduduki tempat pertama di Asia Tenggara untuk bilangan serangan yang menyasarkan Protokol Kawalan Jauh (RDP) dan kedua untuk mengeksploitasi kelemahan yang mengancam rangkaian perniagaan.

Sumber: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html