แฮกเกอร์ใช้ช่องโหว่ของระบบ AI ผู้ช่วย Meta เพื่อเข้าควบคุมบัญชี Instagram

แฮกเกอร์ใช้ประโยชน์จากผู้ช่วย AI ของ Meta ในการแฮ็กบัญชี Instagram ขนาดใหญ่จำนวนมาก ส่งผลให้เครือข่ายโซเชียลต้องออกแพทช์ฉุกเฉินเพื่อแก้ไขปัญหา

VietNamNet•02/06/2026

ในช่วงสุดสัปดาห์ที่ผ่านมา บัญชี Instagram สำคัญหลายบัญชี รวมถึงบัญชีของทำเนียบขาวในสมัยประธานาธิบดีบารัค โอบามา และบัญชีของเสนาธิการกองทัพอวกาศสหรัฐฯ ถูกแฮ็กและเปลี่ยนแปลงหน้าตาของบัญชีเหล่านั้น โดยใส่ภาพและข้อความสนับสนุนอิหร่านเข้าไป

เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากมีการเผยแพร่คำแนะนำเกี่ยวกับวิธีการหลอกเครื่องมือผู้ช่วย AI ของ Meta ให้รีเซ็ตรหัสผ่านบัญชีใน Telegram

จากข้อมูลที่เผยแพร่บน Telegram เมื่อวันที่ 31 พฤษภาคม แชทบอท AI ของ Meta ได้เพิ่มที่อยู่อีเมลใหม่ลงในบัญชีที่มีอยู่โดยอัตโนมัติ ซึ่งเป็นส่วนหนึ่งของกระบวนการรีเซ็ตรหัสผ่านตามปกติ

ภาพหน้าจอจาก วิดีโอ ใน Telegram อ้างว่าแชทบอท AI ของ Meta สามารถถูกนำไปใช้เพื่อเปลี่ยนรหัสผ่าน Instagram ของเป้าหมายได้ (ภาพ: krebsonsecurity)

วิดีโอที่กลุ่มแฮ็กเกอร์โพสต์แสดงให้เห็นวิธีการเจาะช่องโหว่ที่ค่อนข้างง่าย

ผู้โจมตีใช้การเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ที่มีที่อยู่ IP ที่ตรงกับหรือใกล้เคียงกับตำแหน่งที่คุ้นเคยของเป้าหมาย ขอรีเซ็ตรหัสผ่าน และเลือกตัวเลือกในการสนทนากับผู้ช่วย AI

ในกรณีนี้ แฮ็กเกอร์ได้สั่งให้แชทบอทเชื่อมโยงบัญชีกับที่อยู่อีเมลใหม่ จากนั้นระบบได้ส่งรหัสยืนยันแบบใช้ครั้งเดียวให้กับแฮ็กเกอร์เพื่อเปลี่ยนรหัสผ่าน

ด้วยวิธีนี้ กลุ่มแฮ็กเกอร์จึงสามารถควบคุมบัญชีจำนวนมากที่มีชื่อผู้ใช้สั้นและมีมูลค่าสูง ซึ่งคาดว่ามีมูลค่ามากกว่า 500,000 ดอลลาร์ในตลาดมืดได้

เจน หว่อง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ก็เคยถูกแฮ็กบัญชี Instagram เช่นกัน เธอเล่าว่ารหัสผ่านของเธอถูกเปลี่ยนโดยที่เธอไม่รู้ และเธอยังพบว่ามีการพยายามเปลี่ยนรหัสผ่านหลายครั้งภายในวันเดียว

แอนดี้ สโตน ตัวแทนจาก Meta ประกาศบนแพลตฟอร์ม X ว่าปัญหาได้รับการแก้ไขแล้ว และบัญชีที่ได้รับผลกระทบกำลังได้รับการรักษาความปลอดภัย

แหล่งข่าวด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า Meta ได้ปล่อยแพทช์ฉุกเฉินในช่วงสุดสัปดาห์ที่ผ่านมา และยืนยันว่าไม่มีฐานข้อมูลระบบใดถูกบุกรุก

ก่อนหน้านี้ Meta ได้นำระบบ AI สำหรับการสนทนานี้ไปใช้งานทั่วโลกตั้งแต่ต้นปีนี้ เพื่อทดแทนระบบสนับสนุนลูกค้าที่เป็นมนุษย์ซึ่งมักมีภาระงานมากเกินไป

เครื่องมือนี้ได้รับการออกแบบมาเพื่อจัดการคำขอต่างๆ โดยอัตโนมัติ เช่น รายงานการหลอกลวงทางอีเมล การปลอมแปลง หรือการรีเซ็ตรหัสผ่าน เพื่อลดความไม่สะดวกให้กับผู้ใช้

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า การอนุญาตให้แชทบอท AI จัดการคำขอการกู้คืนบัญชีที่มีความละเอียดอ่อนนั้น กำลังสร้างช่องโหว่การโจมตีใหม่ที่อันตรายยิ่งขึ้น

เช่นเดียวกับเจ้าหน้าที่ฝ่ายสนับสนุนที่เป็นมนุษย์ แชทบอท AI ก็มีความอ่อนไหวต่อการถูกชักจูงและหลอกลวงผ่านเทคนิคการชักจูงทางจิตวิทยาเป็นอย่างมาก

เพื่อปกป้องบัญชีของตน ผู้ใช้ควรเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)

กลุ่มแฮ็กเกอร์ยอมรับว่าช่องโหว่นี้ไม่มีผลใดๆ ต่อบัญชีที่เปิดใช้งานการตรวจสอบสิทธิ์ขั้นสูงหรือรหัสยืนยันทาง SMS แบบใช้ครั้งเดียว

(อ้างอิงจาก 404 Media, The Guardian)

ธุรกิจในเวียดนามถูกโจมตีด้วยระบบควบคุมระยะไกลมากกว่า 11 ล้าน ครั้ง และภายในปี 2025 เวียดนามครองอันดับหนึ่งในเอเชียตะวันออกเฉียงใต้ในด้านจำนวนการโจมตีที่มุ่งเป้าไปที่โปรโตคอลควบคุมระยะไกล (RDP) และอันดับสองในด้านการใช้ช่องโหว่ที่คุกคามเครือข่ายธุรกิจ

ที่มา: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html