Flera stora Instagramkonton, inklusive de som tillhörde Vita huset under den tidigare presidenten Barack Obamas administration och stabschefen för den amerikanska rymdstyrkan, hackades och deras gränssnitt ändrades med bilder och meddelanden som stödde Iran under helgen.
Händelsen inträffade efter att instruktioner om hur man lurar Metas AI-assistentverktyg att återställa kontolösenord började cirkulera på Telegram.
Enligt information som delades på Telegram den 31 maj lade Metas AI-chatbot automatiskt till en ny e-postadress till ett befintligt konto som en del av en standardprocess för lösenordsåterställning.
Videon som publicerats av hackergruppen visar en relativt enkel metod för att utnyttja sårbarheten.
Angriparen använder en VPN-anslutning (Virtual Private Network) med en IP-adress som matchar eller är nära målets bekanta plats, begär en lösenordsåterställning och väljer alternativet att chatta med en AI-assistent.
Här instruerade hackarna chatboten att länka kontot till en ny e-postadress. Systemet skickade sedan en engångsverifieringskod så att hackarna kunde ändra lösenordet.
På så sätt fick hackergruppen kontroll över ett flertal konton med korta användarnamn av högt värde, uppskattade till ett värde av över 500 000 dollar på svarta marknaden.
Jane Wong, en cybersäkerhetsexpert, fick också sitt Instagramkonto komprometterat. Hon sa att hennes lösenord ändrades utan hennes vetskap och att hon upptäckte flera lösenordsåterställningsförsök inom en enda dag.
Metas representant Andy Stone meddelade på X-plattformen att problemet har lösts och att berörda konton säkras.
Cybersäkerhetskällor avslöjade att Meta släppte en nödpatch under helgen och bekräftade att inga systemdatabaser hade komprometterats.
Meta hade tidigare distribuerat detta konversationsbaserade AI-lager globalt sedan början av detta år för att ersätta sitt ofta överbelastade mänskliga supportsystem.
Verktyget är utformat för att automatiskt hantera förfrågningar som nätfiskerapporter, förfalskning eller lösenordsåterställningar för att minska besväret för användarna.
Säkerhetsexperter varnar dock för att det skapar en farlig ny attackyta att låta AI-chattrobotar hantera känsliga kontoåterställningsförfrågningar.
I likhet med mänsklig supportpersonal är AI-chattrobotar mycket mottagliga för manipulation och bedrägeri genom psykologiska manipulationstekniker.
För att skydda sina konton rekommenderas användare att aktivera flerfaktorsautentisering (MFA).
Hackergruppen medgav att denna sårbarhet var helt ineffektiv mot konton som hade aktiverat avancerad autentisering eller engångsverifieringskoder via SMS.
(Enligt 404 Media och The Guardian)
Källa: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] Generalsekreterare och president To Lam leder ett möte om förberedelser inför granskningen av ett års drift av det tredelade regeringssystemet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Kommentar (0)