De AI-chatbot van Meta werd door hackers misbruikt om talloze Instagram-accounts over te nemen. Dit incident benadrukt de risico's die techbedrijven lopen wanneer ze AI gevoelige verzoeken laten afhandelen, zoals het wijzigen van inlog-e-mailadressen of het herstellen van accounts.
Volgens 404 Media circuleren er talloze video's in Telegram-groepen die door hackers en beveiligingsonderzoekers worden gebruikt, waarin wordt gedemonstreerd hoe de kwetsbaarheid kan worden misbruikt. De methode wordt omschreven als vrij eenvoudig: hackers gebruiken tools om hun locatie te maskeren, waardoor het systeem denkt dat ze zich in de buurt van de accounteigenaar bevinden. Vervolgens geven ze de chatbot van Meta de opdracht om het e-mailadres van het betreffende Instagram-account te wijzigen.
Wanneer het e-mailadres wordt gewijzigd, kan de aanvaller een wachtwoordreset aanvragen en de controle over het account overnemen. Sommige Instagram-accounts met korte, pakkende namen of accounts die aan beroemdheden zijn gekoppeld, kunnen op de onofficiële markt voor zeer hoge prijzen worden gekocht en verkocht.
Meta heeft verklaard dat het probleem is opgelost en dat het bedrijf de getroffen accounts beschermt. Volgens 404 Media heeft Meta de kwetsbaarheid op 29 mei met spoed verholpen. Het is echter onduidelijk hoeveel accounts vóór die datum al getroffen waren.
Het Meta-logo wordt getoond op de LlamaCon 2025 AI-ontwikkelaarsconferentie in Menlo Park, Californië, VS, op 29 april 2025. (Foto: AP)
Er wordt aangenomen dat verschillende prominente accounts zijn getroffen, waaronder het account van het Witte Huis onder Barack Obama, het account van een hoge functionaris van de Space Force en het account van winkelketen Sephora. Op het account van het Witte Huis onder Barack Obama waren tijdens de hack afbeeldingen en berichten geplaatst die Iran steunden.
Beveiligingsexperts adviseren gebruikers om multifactorauthenticatie in te schakelen om het risico op accountinbreuken te verkleinen. Deze maatregel vereist dat gebruikers, naast hun wachtwoord, ook hun identiteit verifiëren, bijvoorbeeld door een code in te voeren die via sms is verzonden.
Het incident roept vragen op over de beveiliging van AI-tools in klantenservices. Als AI de bevoegdheid heeft om accountgegevens te wijzigen, moet het systeem onafhankelijke controles uitvoeren voordat wijzigingen aan e-mailadressen, wachtwoordresets of andere cruciale bewerkingen worden toegestaan.
Bron: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] Algemeen secretaris en president To Lam leidt een vergadering over de voorbereidingen voor de evaluatie van het eerste jaar van het drieledige regeringssysteem.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Reactie (0)