Diverse grote Instagram-accounts, waaronder die van het Witte Huis tijdens het presidentschap van Barack Obama en de stafchef van de Amerikaanse ruimtevaartmacht, werden afgelopen weekend gehackt en hun interfaces werden aangepast met afbeeldingen en berichten ter ondersteuning van Iran.
Het incident vond plaats nadat op Telegram instructies circuleerden over hoe Meta's AI-assistenttool te misleiden om accountwachtwoorden te resetten.
Volgens informatie die op 31 mei via Telegram werd gedeeld, heeft de AI-chatbot van Meta automatisch een nieuw e-mailadres aan een bestaand account toegevoegd als onderdeel van een standaard wachtwoordherstelprocedure.
De video die door de hackergroep is geplaatst, toont een relatief eenvoudige methode om de kwetsbaarheid te misbruiken.
De aanvaller gebruikt een VPN-verbinding (Virtual Private Network) met een IP-adres dat overeenkomt met of dicht bij de bekende locatie van het doelwit ligt, vraagt een wachtwoordreset aan en selecteert de optie om te chatten met een AI-assistent.
Hier gaven de hackers de chatbot de opdracht om het account aan een nieuw e-mailadres te koppelen. Het systeem stuurde vervolgens een eenmalige verificatiecode waarmee de hackers het wachtwoord konden wijzigen.
Op deze manier kreeg de hackergroep de controle over tal van accounts met korte, waardevolle gebruikersnamen, die op de zwarte markt naar schatting meer dan $500.000 waard zijn.
Jane Wong, een expert op het gebied van cyberbeveiliging, kreeg ook te maken met een hack van haar Instagram-account. Ze vertelde dat haar wachtwoord zonder haar medeweten was gewijzigd en dat ze binnen één dag meerdere pogingen tot wachtwoordherstel had ontdekt.
Meta-vertegenwoordiger Andy Stone heeft via het X-platform bekendgemaakt dat het probleem is opgelost en dat de getroffen accounts worden beveiligd.
Bronnen binnen de cybersecurity hebben onthuld dat Meta in het weekend een noodpatch heeft uitgebracht en bevestigd dat er geen systeemdatabases zijn gecompromitteerd.
Meta had deze conversationele AI-laag al eerder, begin dit jaar, wereldwijd ingezet ter vervanging van het vaak overbelaste menselijke ondersteuningssysteem.
De tool is ontworpen om verzoeken zoals phishingmeldingen, spoofing of wachtwoordresets automatisch af te handelen, om zo het ongemak voor gebruikers te verminderen.
Beveiligingsexperts waarschuwen echter dat het toestaan van AI-chatbots om gevoelige verzoeken tot accountherstel af te handelen een gevaarlijk nieuw aanvalsoppervlak creëert.
Net als menselijk ondersteunend personeel zijn AI-chatbots zeer vatbaar voor manipulatie en misleiding door middel van psychologische manipulatietechnieken.
Om hun accounts te beschermen, wordt gebruikers aangeraden om multifactorauthenticatie (MFA) in te schakelen.
De hackergroep gaf toe dat deze kwetsbaarheid volstrekt ondoeltreffend was tegen accounts die geavanceerde authenticatie of eenmalige sms-verificatiecodes hadden ingeschakeld.
(Volgens 404 Media, The Guardian)
Bron: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] Algemeen secretaris en president To Lam leidt een vergadering over de voorbereidingen voor de evaluatie van het eerste jaar van het drieledige regeringssysteem.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Reactie (0)