Hackere utnyttet Meta AI-assistenten til å ta kontroll over Instagram-kontoer.

Flere store Instagram-kontoer, inkludert de som tilhørte Det hvite hus under tidligere president Barack Obamas administrasjon og stabssjefen for det amerikanske romforsvaret, ble hacket og grensesnittene deres endret med bilder og meldinger som støttet Iran i løpet av helgen.

Hendelsen skjedde etter at instruksjoner om hvordan man kunne lure Metas AI-assistentverktøy til å tilbakestille kontopassord begynte å sirkulere på Telegram.

Ifølge informasjon delt på Telegram 31. mai, la Metas AI-chatbot automatisk til en ny e-postadresse til en eksisterende konto som en del av en standard prosess for tilbakestilling av passord.

Skjermbilder fra en Telegram- video hevder at Metas AI-chatbot kan utnyttes til å endre et måls Instagram-passord. (Bilde: krebsonsecurity)

Videoen som er lagt ut av hackergruppen viser en relativt enkel metode for å utnytte sårbarheten.

Angriperen bruker en VPN-tilkobling (Virtual Private Network) med en IP-adresse som samsvarer med eller er nær målets kjente plassering, ber om tilbakestilling av passord og velger alternativet for å chatte med en AI-assistent.

Her instruerte hackerne chatboten om å koble kontoen til en ny e-postadresse. Systemet sendte deretter en engangsbekreftelseskode slik at hackerne kunne endre passordet.

På denne måten fikk hackergruppen kontroll over en rekke kontoer med korte brukernavn av høy verdi, anslått til å være verdt over 500 000 dollar på svartebørsen.

Jane Wong, en cybersikkerhetsekspert, fikk også Instagram-kontoen sin kompromittert. Hun sa at passordet hennes ble endret uten hennes viten, og hun oppdaget flere forsøk på tilbakestilling av passord i løpet av én dag.

Meta-representant Andy Stone kunngjorde på X-plattformen at problemet er løst og at berørte kontoer blir sikret.

Kilder innen cybersikkerhet avslørte at Meta ga ut en nødoppdatering i løpet av helgen og bekreftet at ingen systemdatabaser ble kompromittert.

Meta hadde tidligere distribuert dette konversasjonsbaserte AI-laget globalt siden begynnelsen av dette året for å erstatte det ofte overbelastede menneskelige støttesystemet.

Verktøyet er utviklet for å automatisk håndtere forespørsler som phishing-rapporter, forfalskning eller tilbakestilling av passord for å redusere ulempene for brukerne.

Sikkerhetseksperter advarer imidlertid om at det å la AI-chatboter håndtere sensitive forespørsler om kontogjenoppretting skaper en farlig ny angrepsflate.

I likhet med menneskelig støttepersonell er AI-chatboter svært utsatt for manipulasjon og bedrag gjennom psykologiske manipulasjonsteknikker.

For å beskytte kontoene sine, anbefales brukere å aktivere flerfaktorautentisering (MFA).

Hackergruppen innrømmet at denne sårbarheten var fullstendig ineffektiv mot kontoer som hadde aktivert avansert autentisering eller engangs-SMS-verifiseringskoder.

(Ifølge 404 Media og The Guardian)

Over 11 millioner fjernkontrollangrep var rettet mot vietnamesiske bedrifter . Innen 2025 var Vietnam rangert som nummer én i Sørøst-Asia når det gjaldt antall angrep rettet mot Remote Control Protocol (RDP), og nummer to når det gjaldt utnyttelse av sårbarheter som truet bedriftsnettverk.

Kilde: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html