ในช่วงสุดสัปดาห์ที่ผ่านมา แฮกเกอร์อ้างว่าได้เจาะระบบแชทบอท AI ของ Meta เพื่อเข้าควบคุมบัญชี Instagram ยอดนิยมจำนวนมาก ในขณะเดียวกัน ผู้ใช้หลายคนก็บ่นในโซเชียลมีเดียเกี่ยวกับการถูกขโมยบัญชี Instagram ของตน รวมถึงบัญชีที่มีชื่อผู้ใช้สั้นและไม่ซ้ำใครด้วย
เว็บไซต์ TechCrunch รายงานว่าพบกรณีบัญชีที่ถูกแฮ็กโดยใช้ชื่อที่เป็นที่นิยมหรือชื่อประเทศ จากนั้นบัญชีเหล่านั้นถูกนำไปขายต่อเป็นของสะสมในตลาดมืดที่เชี่ยวชาญด้านชื่อดั้งเดิม (OG) เหยื่อรายอื่น ๆ ของแคมเปญนี้ดูเหมือนจะรวมถึงบัญชีทำเนียบขาวที่ไม่ได้ใช้งานแล้วในสมัยรัฐบาลของอดีตประธานาธิบดีบารัค โอบามา (แม้ว่า Meta จะปฏิเสธเรื่องนี้ก็ตาม)
การโจมตีเหล่านี้เรียบง่ายมากจนการเรียกมันว่าการโจมตีทางไซเบอร์อาจเป็นการกล่าวเกินจริงถึงบทบาทของผู้กระทำผิด และไม่ได้กล่าวถึงความล้มเหลวของ Meta ในการป้องกันวิธีการพื้นฐานเช่นนี้ในการแฮ็กบัญชีผู้ใช้ได้อย่างเพียงพอ
แฮกเกอร์เพียงแค่แจ้งแชทบอท AI ของ Meta ว่าตนเป็นเจ้าของบัญชีเป้าหมาย จากนั้นขอให้ระบบเชื่อมโยงบัญชีนั้นกับที่อยู่อีเมลที่ตนควบคุม แชทบอทจะดำเนินการตามคำขออย่างถูกต้อง ทำให้แฮกเกอร์สามารถรีเซ็ตรหัสผ่านและควบคุมบัญชีได้ แม้กระทั่งล็อกการเข้าถึงของเหยื่อ โดยไม่มีพนักงานหรือผู้รับเหมาของ Meta เข้ามาเกี่ยวข้องในกระบวนการตรวจสอบนี้
เมื่อวันที่ 1 มิถุนายน แอนดี้ สโตน โฆษกของ Meta ยืนยันว่า "เหตุการณ์ดังกล่าวเกิดขึ้นและได้รับการแก้ไขแล้ว" อย่างไรก็ตาม ในวันถัดมา ผู้ใช้ Instagram อีกหลายรายรายงานว่าบัญชีของตนถูกแฮ็ก
ในขณะเดียวกัน TechCrunch ได้ติดตามการสนทนาในช่อง Telegram ที่มีการแชร์เทคนิคการโจมตี สมาชิกในช่องดังกล่าวอ้างว่าพวกเขายังคงสามารถเจาะระบบแชทบอทของ Meta และขายบัญชีที่ถูกเจาะระบบได้อย่างเปิดเผย ณ เวลาที่เขียนบทความนี้ เป็นการยากที่จะระบุได้อย่างแน่ชัดว่าบัญชีทั้งหมดเหล่านี้ถูกโจมตีโดยใช้วิธีเดียวกันหรือไม่
ในโพสต์ต่อมาบนแพลตฟอร์ม X สโตนระบุว่า "บางคนอาจได้รับการแจ้งเตือนให้รีเซ็ตรหัสผ่าน และบางคนอาจถูกขอให้ตอบคำถามด้านความปลอดภัยเมื่อพยายามเข้าสู่ระบบบัญชีของตน"
นายสโตนให้สัมภาษณ์กับ TechCrunch ผ่านทางอีเมลว่า Meta ได้แก้ไขปัญหาบัญชีที่ได้รับผลกระทบเมื่อวันที่ 1 มิถุนายน และเริ่มส่งอีเมลรีเซ็ตรหัสผ่านแล้ว อย่างไรก็ตาม เขาปฏิเสธที่จะเปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ
ผู้ใช้หลายรายรายงานว่า Meta เริ่มส่งการแจ้งเตือนเตือนภัย ผู้เสียหายได้ออกมาเปิดเผยต่อสาธารณะว่าได้รับอีเมลจาก Instagram ที่ระบุว่าบริษัท "ตรวจพบกิจกรรมที่น่าสงสัยบางอย่าง ซึ่งบ่งชี้ว่าบัญชี Instagram ของคุณอาจถูกบุกรุก" การแจ้งเตือนยังระบุด้วยว่าบริษัทได้ดำเนินการมาตรการรักษาความปลอดภัยบัญชีและขอให้ผู้ใช้เปลี่ยนรหัสผ่านใหม่
อย่างที่ 404 Media เคยรายงานไว้ก่อนหน้านี้ Meta ประกาศเมื่อเดือนมีนาคมว่าจะใช้ AI เพื่อทำให้กระบวนการสนับสนุนผู้ใช้เป็นไปโดยอัตโนมัติ บริษัทอ้างว่าแชทบอทของตน "ได้รับการออกแบบมาเพื่อแก้ไขปัญหาบัญชีตั้งแต่ต้นจนจบ" และจะสามารถ "รีเซ็ตรหัสผ่านของคุณได้อย่างปลอดภัย"
สิ่งนี้แสดงให้เห็นว่าแชทบอทสามารถทำงานที่ก่อนหน้านี้ต้องอาศัยการแทรกแซงจากมนุษย์ได้ เนื่องจากระบบรักษาความปลอดภัยมีความสำคัญอย่างยิ่ง
ในช่วงหลายปีที่ผ่านมา ตลาดซื้อขายชื่อผู้ใช้ OG เติบโตขึ้นอย่างมาก อย่างไรก็ตาม ในอดีต การแฮ็กบัญชีเหล่านี้ต้องใช้กลยุทธ์ที่ซับซ้อนกว่า เช่น การปลอมตัวเป็นเหยื่อ การแฮ็กหมายเลขโทรศัพท์ หรือการติดสินบนคนวงในของบริษัทผู้ให้บริการโทรคมนาคม
คราวนี้ แฮ็กเกอร์เพียงแค่ส่งคำขอ และแชทบอทของ Meta ก็ทำตามคำขอนั้น
(อ้างอิงจาก TechCrunch)
ที่มา: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[วิดีโอ] พระอาทิตย์ตกที่ทะเลสาบลาปอัน – จุดที่พระอาทิตย์ตกเหนืออวนจับปลา](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
การแสดงความคิดเห็น (0)