
Hackare utnyttjade Metas chatbot för att kapa Instagram-konton.
Meta åtgärdade nyligen en säkerhetsincident som involverade deras AI-drivna chatbot, efter att hackare utnyttjade verktyget för att kompromettera flera Instagram-konton.
När chatbotar blir en säkerhetsbrist
Enligt Tuoi Tre Onlines utredning antyder flera internationella teknikwebbplatser att angriparen manipulerade Metas chatbot för att lägga till nya e-postadresser till målkontot och sedan använde lösenordsåterställningsprocessen för att få kontroll.
Händelsen belyser en ny risk i vågen av företag som integrerar AI i kundtjänst, särskilt när chattrobotar är kopplade till känsliga uppgifter som identitetsverifiering, ändring av återställningsinformation eller hjälp med kontoåterställning.
Det är värt att notera att den här typen av attack inte nödvändigtvis kräver skadlig kod, nätfiskelänkar eller åtkomst till offrets ursprungliga e-postadress. Istället utnyttjar hackare plattformens egen automatiserade supportmekanism , vilket får chatboten att utföra åtgärder som borde ha varit föremål för rigorös identitetsverifiering.
De berörda kontona omfattar enligt uppgift flera framstående konton, såsom Vita husets gamla Instagramkonto från den tidigare presidenten Barack Obamas tid, Sephoras konto och en högt uppsatt tjänsteman från den amerikanska rymdstyrkan. Vissa konton fick, efter att ha blivit komprometterade, sitt innehåll ändrat eller användes för att publicera irrelevanta meddelanden.
Meta uppgav att problemet har lösts och att företaget skyddar berörda konton. Händelsen väcker dock fortfarande den stora frågan om huruvida AI bör anförtros hanteringen av känsliga steg i kontoåterställningsprocessen.
I grund och botten är detta inte en sofistikerad cyberattack i traditionell bemärkelse. Hackare behöver inte bryta kryptering eller infiltrera servrar. De "lurar" chatboten med förfrågningar som är utformade för att få systemet att tro att personen som kontaktar dem är den legitima kontoinnehavaren.
Säkerhetsexperter kallar den här typen av attack för en form av AI-manipulation, liknande prompt injection. Med typiska chatbotar kan konsekvensen bli ett felaktigt svar. Men när en chatbot är ansluten till ett system med behörighet att ändra kontoinformation, återställa e-post eller hjälpa till med lösenordsåterställning, kan ett enda felaktigt svar förvandlas till en verklig säkerhetsincident.
Händelsen belyser också de suddiga gränserna mellan kundsupport och kontosäkerhet. Tidigare krävde åtgärder som att ändra återställningsadresser, återställa lösenord eller verifiera kontoägarskap processer i flera nivåer, ibland med mänsklig tillsyn. Med AI-automation behöver system starkare skyddsåtgärder, inte bara förlita sig på chatbots "kontextuella förståelse".
Vad kan användare göra för att skydda sina konton?
För vanliga användare fungerar denna incident som en påminnelse om att konton på sociala medier fortfarande kan komprometteras även om de inte klickar på misstänkta länkar eller lämnar ut sina lösenord till andra. Om sårbarheten ligger i plattformens supportprocess kan hackare hitta en lösning för att få åtkomst till kontot.
Instagram-användare bör aktivera tvåfaktorsautentisering, helst med hjälp av en autentiseringsapp snarare än att bara ta emot koder via SMS. Detta är ett viktigt skyddslager om ditt lösenord komprometteras eller ditt konto manipuleras under återställningsprocessen. Dessutom bör du kontrollera e-postadressen och telefonnumret som är kopplat till ditt konto för att säkerställa att ingen okänd information har lagts till.
Användare bör också regelbundet granska inloggningssessioner, enheter som använder kontot och behörigheterna för tredjepartsapplikationer. Om de får ett e-postmeddelande om att deras lösenord har ändrats, en ny e-postadress har lagts till eller att de har loggat in från en okänd enhet, bör de åtgärda det omedelbart istället för att ignorera det.
Riskerna är särskilt höga för konton med många följare, säljkonton, innehållsskapare eller varumärken. Ett komprometterat Instagram-konto kan användas för att lura kunder, sprida skadligt innehåll eller skada rykte.
Metas incident speglar en större utmaning inom teknikbranschen: AI integreras i allt fler operativa processer, men inte alla processer kan helt delegeras till maskiner. För operationer relaterade till kontosäkerhet bör AI spela en stödjande roll, medan det slutgiltiga beslutet måste kontrolleras av en oberoende verifieringsmekanism.
I kapplöpningen om att integrera AI i varje produkt bör hastighet inte vara den enda prioriteten . Ju mer makt en chatbot ges, desto större blir konsekvenserna av att bli lurad. För användare är det mest praktiska försvaret fortfarande att stärka kontosäkerheten tidigt, innan några incidenter inträffar.
Källa: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm










