Các tài khoản Instagram bị tấn công bằng Meta AI

Instagram đã khắc phục một lỗ hổng bảo mật khiến một số tài khoản người dùng bị tấn công. Vụ tấn công dường như dựa vào việc lừa chatbot hỗ trợ do AI của Meta cấp quyền truy cập vào tài khoản của nạn nhân. Cuối tuần qua, một số người dùng trên Reddit đã báo cáo rằng tài khoản Instagram của họ đã bị xâm phạm, và một số người dùng trên X cũng cảnh báo về các vụ chiếm đoạt tài khoản tương tự. Các tài khoản bị xâm phạm bao gồm tài khoản Instagram của Nhà Trắng thời Obama, dường như không hoạt động kể từ năm 2017; và tài khoản của John Bentivegna, tổng chỉ huy trưởng Lực lượng Không gian Hoa Kỳ. Nhà nghiên cứu bảo mật Jane Wong cho biết tài khoản Instagram của cô cũng bị chiếm đoạt. Wong nói: “Mật khẩu đã bị thay đổi mà tôi không hề hay biết và tôi đã nhận được nhiều nỗ lực đặt lại mật khẩu khác nhau trong suốt ngày hôm qua. Điều này khá đáng lo ngại.” Một video đăng trên X đã cho thấy quy trình từng bước để tấn công tài khoản Instagram của một người. Tin tặc được cho là đã sử dụng mạng riêng ảo (VPN) để giả mạo vị trí được cho là của mục tiêu nhằm tránh kích hoạt các biện pháp bảo vệ tài khoản tự động của Instagram. Sau đó, tin tặc đã mở một cuộc trò chuyện với Trợ lý hỗ trợ AI của Meta và yêu cầu bot thêm một địa chỉ email mới vào tài khoản của mục tiêu. Chatbot có thể được nhìn thấy đang gửi mã xác minh đến địa chỉ email do tin tặc cung cấp; tin tặc sau đó chia sẻ mã xác minh với chatbot, điều này khiến chatbot hiển thị nút “Đặt lại mật khẩu”. Tin tặc nhập mật khẩu mới và chiếm quyền điều khiển tài khoản của nạn nhân. TechCrunch đã có thể xác minh rằng hộp thư email công khai của tin tặc, được hiển thị trong video, đã thực sự nhận được mã xác minh. Vụ tấn công dựa vào thực tế là tin tặc không cần phải chiếm quyền điều khiển địa chỉ email hợp lệ được liên kết với tài khoản Instagram của nạn nhân. Vào thứ Hai, người phát ngôn của Instagram, Andy Stone, đã trả lời bài đăng của Wong và những người khác rằng vấn đề đã được khắc phục. Hiện chưa rõ có bao nhiêu người dùng Instagram đã bị truy cập tài khoản một cách trái phép. Meta đã không phản hồi ngay lập tức yêu cầu bình luận của TechCrunch. Được quan tâm nhất "Thật nực cười": Hệ thống tính phí dựa trên token mới của GitHub Copilot gây lo ngại trong giới lập trình viên Lucas Ropek Tôi đã thử nghiệm trợ lý AI Gemini Spark 24/7 của Google và nó thực sự khá hữu ích Sarah Perez Tên lửa New Glenn của Blue Origin phát nổ trong quá trình thử nghiệm ở Florida Sean O'Kane Anthropic phát hành Opus 4.8 với công cụ "quy trình làm việc động" mới Russell Brandom Robotaxi mới nhất của Waymo được sản xuất tại Trung Quốc, được chế tạo để kiếm tiền và hiện đang đón khách Kirsten Korosec Meta ra mắt gói đăng ký Instagram, Facebook và WhatsApp, với nhiều dịch vụ khác sắp ra mắt, bao gồm cả các kế hoạch về AI Sarah Perez Các CEO công nghệ dường như đang mắc chứng loạn thần do AI Julie Bort