
Hackere utnyttet Metas chatbot til å kapre Instagram-kontoer.
Meta tok nylig opp en sikkerhetshendelse som involverte deres AI-drevne chatbot, etter at hackere utnyttet verktøyet til å kompromittere flere Instagram-kontoer.
Når chatboter blir en sikkerhetssårbarhet
Ifølge Tuoi Tre Onlines etterforskning antyder flere internasjonale teknologinettsteder at angriperen manipulerte Metas chatbot for å legge til nye e-postadresser på målkontoen, og deretter brukte passordtilbakestillingsprosessen for å få kontroll.
Hendelsen fremhever en ny risiko i bølgen av bedrifter som integrerer AI i kundeservice, spesielt når chatboter er koblet til sensitive oppgaver som identitetsverifisering, endring av gjenopprettingsinformasjon eller bistand til kontogjenoppretting.
Det er verdt å merke seg at denne typen angrep ikke nødvendigvis krever skadelig programvare, phishing-lenker eller tilgang til offerets opprinnelige e-postadresse. I stedet utnytter hackere plattformens egen automatiserte støttemekanisme , noe som får chatboten til å utføre handlinger som burde vært underlagt streng identitetsverifisering.
De berørte kontoene inkluderer angivelig flere fremtredende, som Det hvite hus' gamle Instagram-konto fra tidligere president Barack Obamas tid, Sephoras konto og en høytstående tjenestemann fra det amerikanske romforsvaret. Noen kontoer fikk innholdet endret etter å ha blitt kompromittert, eller de ble brukt til å legge ut irrelevante meldinger.
Meta uttalte at problemet er løst og at selskapet beskytter de berørte kontoene. Hendelsen reiser imidlertid fortsatt det store spørsmålet om hvorvidt AI bør betros håndteringen av sensitive trinn i kontogjenopprettingsprosessen.
I hovedsak er ikke dette et sofistikert cyberangrep i tradisjonell forstand. Hackere trenger ikke å bryte kryptering eller infiltrere servere. De «lurer» chatboten med forespørsler som er utformet for å få systemet til å tro at personen som kontakter dem er den legitime kontoinnehaveren.
Sikkerhetseksperter kaller denne typen angrep en form for AI-manipulasjon, i likhet med prompt injection (umiddelbar injeksjon). Med typiske chatboter kan konsekvensen være et feil svar. Men når en chatbot er koblet til et system med autoritet til å endre kontoinformasjon, tilbakestille e-post eller hjelpe til med passordgjenoppretting, kan et enkelt feil svar bli til en reell sikkerhetshendelse.
Hendelsen fremhever også de uklare linjene mellom kundestøtte og kontosikkerhet. Tidligere krevde handlinger som å endre gjenopprettings-e-postadresser, tilbakestille passord eller bekrefte kontoeierskap flerlagsprosesser, noen ganger involvert menneskelig tilsyn. Med AI-automatisering trenger systemer sterkere sikkerhetstiltak, ikke bare avhengig av chatbots' «kontekstuelle forståelse».
Hva kan brukere gjøre for å beskytte kontoene sine?
For vanlige brukere tjener denne hendelsen som en påminnelse om at kontoer på sosiale medier fortsatt kan bli kompromittert selv om de ikke klikker på mistenkelige lenker eller gir passordene sine til andre. Hvis sårbarheten ligger i plattformens støtteprosess, kan hackere finne en løsning for å få tilgang til kontoen.
Instagram-brukere bør aktivere tofaktorautentisering, helst ved hjelp av en autentiseringsapp i stedet for bare å motta koder via SMS. Dette er et viktig beskyttelseslag hvis passordet ditt blir kompromittert eller kontoen din blir tuklet med under gjenopprettingsprosessen. I tillegg bør du sjekke e-postadressen og telefonnummeret som er knyttet til kontoen din for å sikre at ingen ukjent informasjon er lagt til.
Brukere bør også regelmessig sjekke påloggingsøkter, enheter som bruker kontoen og tillatelsene til tredjepartsapplikasjoner. Hvis de mottar et e-postvarsel om at kontopassordet deres er endret, en ny e-postadresse er lagt til, eller at de har logget inn fra en ukjent enhet, bør de ta tak i det umiddelbart i stedet for å ignorere det.
Risikoen er spesielt høy for kontoer med mange følgere, salgskontoer, innholdsskapere eller merkevarer. En kompromittert Instagram-konto kan brukes til å svindle kunder, spre skadelig innhold eller skade omdømmet.
Metas hendelse gjenspeiler en større utfordring i teknologibransjen: AI integreres i stadig flere driftsprosesser, men ikke alle prosesser kan delegeres fullstendig til maskiner. For operasjoner knyttet til kontosikkerhet bør AI spille en støttende rolle, mens den endelige avgjørelsen må kontrolleres av en uavhengig verifiseringsmekanisme.
I kappløpet om å integrere AI i alle produkter, bør ikke hastighet være den eneste prioriteten . Jo mer makt en chatbot får, desto større blir konsekvensene av å bli lurt. For brukere er det mest praktiske forsvaret fortsatt å styrke kontosikkerheten tidlig, før det oppstår hendelser.
Kilde: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm







