Metas AI-drivna chatbot utnyttjades av hackare för att ta över ett flertal Instagram-konton. Denna incident belyser riskerna med att teknikföretag anförtror AI hanteringen av känsliga förfrågningar, såsom att ändra inloggningsadresser eller återställa konton.
Enligt 404 Media har ett flertal videor som visar hur man utnyttjar sårbarheten cirkulerat i Telegram-grupper som används av hackare och säkerhetsforskare. Metoden beskrivs som ganska enkel: hackare använder platsmaskeringsverktyg för att få systemet att tro att de befinner sig nära kontoinnehavarens plats, och instruerar sedan Metas supportchatbot att ändra e-postadressen som är kopplad till målkontot för Instagram.
När e-postadressen ändras kan angriparen begära en lösenordsåterställning och få kontroll över kontot. Vissa Instagram-konton med korta, minnesvärda namn eller som är associerade med kändisar kan köpas och säljas till mycket höga priser på den inofficiella marknaden.
Meta uppgav att problemet har lösts och att företaget skyddar berörda konton. Enligt 404 Media åtgärdade Meta akut sårbarheten den 29 maj. Det är dock för närvarande oklart hur många konton som komprometterats före det datumet.
Meta-logotypen visas på AI-utvecklarkonferensen LlamaCon 2025 i Menlo Park, Kalifornien, USA, den 29 april 2025. (Foto: AP)
Flera framstående konton tros ha drabbats, inklusive Barack Obamas konto i Vita huset, kontot för en högt uppsatt tjänsteman inom Space Force och kontot för återförsäljaren Sephora. Barack Obamas konto i Vita huset hade publicerat bilder och meddelanden som stödde Iran under den tid då hackningen pågick.
Säkerhetsexperter föreslår att användare fortfarande bör aktivera flerfaktorsautentisering för att minska risken för att kontot komprometteras. Denna åtgärd kräver att inloggade användare verifierar sin identitet utöver sitt lösenord, till exempel genom att ange en kod som skickas via sms.
Händelsen väcker frågor om säkerheten för AI-verktyg inom kundsupporttjänster. Om AI har behörighet att ändra kontoinformation måste systemet utföra oberoende kontroller innan ändringar av e-postadresser, lösenordsåterställningar eller andra kritiska åtgärder tillåts.
Källa: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] Generalsekreterare och president To Lam leder ett möte om förberedelser inför granskningen av ett års drift av det tredelade regeringssystemet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Kommentar (0)