Metas AI-drevne chatbot ble utnyttet av hackere til å ta over en rekke Instagram-kontoer. Denne hendelsen fremhever risikoen ved at teknologiselskaper betror AI å håndtere sensitive forespørsler, for eksempel å endre e-postadresser for pålogging eller gjenopprette kontoer.
Ifølge 404 Media har en rekke videoer som demonstrerer hvordan man utnytter sårbarheten sirkulert i Telegram-grupper som brukes av hackere og sikkerhetsforskere. Metoden beskrives som ganske enkel: hackere bruker verktøy for posisjonsmaskering for å få systemet til å tro at de er i nærheten av kontoeierens plassering, og instruerer deretter Metas support-chatbot om å endre e-postadressen som er knyttet til mål-Instagram-kontoen.
Når e-postadressen endres, kan angriperen be om tilbakestilling av passord og få kontroll over kontoen. Noen Instagram-kontoer med korte, minneverdige navn eller navn assosiert med kjendiser kan kjøpes og selges til svært høye priser på det uoffisielle markedet.
Meta opplyste at problemet er løst og at selskapet beskytter de berørte kontoene. Ifølge 404 Media oppdaterte Meta sårbarheten raskt 29. mai. Det er imidlertid foreløpig uklart hvor mange kontoer som ble kompromittert før den datoen.
Meta-logoen vises på LlamaCon 2025 AI-utviklerkonferanse i Menlo Park, California, USA, 29. april 2025. (Foto: AP)
Flere prominente kontoer antas å ha blitt påvirket, inkludert Barack Obamas konto i Det hvite hus, kontoen til en høytstående tjenestemann i Space Force og kontoen til forhandleren Sephora. Barack Obamas konto i Det hvite hus hadde publisert bilder og meldinger som støttet Iran i løpet av hackingperioden.
Sikkerhetseksperter anbefaler at brukere fortsatt bør aktivere flerfaktorautentisering for å redusere risikoen for at kontoen deres blir kompromittert. Dette tiltaket krever at brukere som logger inn bekrefter identiteten sin i tillegg til passordet sitt, for eksempel ved å skrive inn en kode sendt via tekstmelding.
Hendelsen reiser spørsmål om sikkerheten til AI-verktøy i kundestøttetjenester. Hvis AI har myndighet til å endre kontoinformasjon, må systemet utføre uavhengige kontroller før det tillater endringer i e-postadresser, tilbakestilling av passord eller andre kritiske operasjoner.
Kilde: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] Generalsekretær og president To Lam leder et møte om forberedelser til gjennomgangen av ett års drift av det tredelte forvaltningssystemet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Kommentar (0)