Tin tặc đã chiếm đoạt các tài khoản Instagram có ảnh hưởng lớn bằng cách yêu cầu chatbot AI của Meta thay đổi địa chỉ email.

Tin tặc chiếm đoạt các tài khoản Instagram nổi tiếng chỉ bằng cách yêu cầu chatbot AI của Meta thay đổi địa chỉ email. Maximilian Schreiner Ngày 2/6/2026 Nano Banana Pro được THE DECODER nhắc nhở. Tin tặc đã chiếm đoạt các tài khoản Instagram nổi tiếng bằng cách yêu cầu chatbot hỗ trợ AI của Meta thay đổi địa chỉ email đã đăng ký. Xác thực hai yếu tố đã bị bỏ qua hoàn toàn. Các mục tiêu bao gồm tài khoản Nhà Trắng của Obama, tài khoản của Tổng Tham mưu trưởng Lực lượng Không gian Hoa Kỳ và chuỗi cửa hàng mỹ phẩm Sephora. Các tên người dùng ngắn, rất được săn đón cũng đã đổi chủ trong vòng vài phút và được bán lại trên Telegram. Những tên người dùng gốc (OG handles) này, là những tên chỉ gồm vài chữ cái hoặc từ thông dụng, có thể thu về sáu con số trên thị trường chợ đen. Các nhà nghiên cứu ZachXBT và Dark Web Informer, những người theo dõi tội phạm tiền điện tử và thị trường ngầm, đã công khai ghi nhận hậu quả. Hai trong số các tên người dùng bị xâm phạm được cho là có tổng giá trị thị trường hơn 1 triệu USD. Phương pháp này đơn giản đến bất ngờ. Kẻ tấn công bật VPN để định vị mình trong khu vực địa lý của tài khoản mục tiêu, bắt đầu đặt lại mật khẩu, sau đó yêu cầu trợ lý hỗ trợ AI cập nhật địa chỉ email trên tài khoản, hứa sẽ gửi mã xác nhận ngay lập tức. Bot sau đó đã gửi mã xác nhận tám chữ số đến địa chỉ email của kẻ tấn công, tiếp theo là liên kết đặt lại mật khẩu. Theo The CyberSec Guru, khi kiểm tra danh tính tự động của Meta được kích hoạt, kẻ tấn công đã vượt qua bằng cách chạy các bức ảnh công khai của nạn nhân trên Instagram thông qua các trình tạo video AI. Điều đó đã tạo ra các video selfie trông giống thật, đánh lừa các kiểm tra bảo mật tự động. Một cuộc tấn công "confused deputy" điển hình The CyberSec Guru gọi sự cố này là một ví dụ điển hình về một vấn đề nổi tiếng trong bảo mật CNTT được gọi là "confused deputy" (phó nhầm lẫn). Một hệ thống trợ giúp nắm giữ nhiều đặc quyền hơn người dùng thực tế, và kẻ tấn công lừa nó thực hiện các đặc quyền đó thay mặt họ. Trợ lý AI được phép hoán đổi địa chỉ email và đặt lại mật khẩu, những hành động mà người dùng Instagram thông thường không thể kích hoạt trực tiếp. Bất kỳ ai yêu cầu bot một cách lịch sự đều được thực hiện các hành động đó mà không cần đăng nhập trước. Về cốt lõi, đây là một cuộc tấn công chèn lời nhắc (prompt injection) với những hậu quả đặc biệt nghiêm trọng. Mô hình ngôn ngữ không thể phân biệt đáng tin cậy giữa yêu cầu người dùng vô hại và hướng dẫn độc hại, vì cả hai đều chỉ là văn bản. The CyberSec Guru so sánh với SQL injection, nơi các đầu vào cũng bị đọc nhầm thành lệnh. Sự khác biệt là SQL có thể được khóa bằng các quy tắc rõ ràng. Một mô hình ngôn ngữ không có sự phân tách rõ ràng giữa dữ liệu và hướng dẫn. Do đó, đối với các bước không thể đảo ngược như đặt lại mật khẩu, cần có một kiểm tra cứng, không thể thương lượng, như một xác nhận được gửi đến địa chỉ email gốc đã đăng ký, hoặc một thông báo đẩy đến một thiết bị đã được xác minh. Biện pháp bảo vệ đó đã bị thiếu trong đường dẫn API mà AI có thể gọi. Khi hỗ trợ không còn là một người nữa. Tháng 3 vừa qua, Meta đã thông báo triển khai hỗ trợ AI cho tất cả các tài khoản Facebook và Instagram, bao gồm cả việc đặt lại mật khẩu và bảo trì liên quan đến bảo mật. Theo 404 Media, trên trang sản phẩm, Meta đã quảng cáo các giải pháp thay vì gợi ý, cùng với các tính năng bảo mật và khôi phục tài khoản. Trong một bài đăng trên blog, Meta đã công khai giới thiệu AI như một biện pháp phòng thủ chống lại việc chiếm đoạt tài khoản, cho biết AI sẽ phát hiện các thay đổi vị trí đáng ngờ và việc hoán đổi mật khẩu. Tuy nhiên, đây lại chính là con đường để kẻ xấu xâm nhập. Những người dùng bị ảnh hưởng đã nói với 404 Media rằng họ không thể liên hệ với nhân viên hỗ trợ thông qua các kênh hỗ trợ thông thường. Bất kỳ ai muốn chính thức khiếu nại về một tài khoản bị đánh cắp đều phải trải qua quy trình xem xét thủ công của Meta, mà theo The CyberSec Guru, quy trình này mất nhiều ngày chứ không phải vài phút. Đến khi tài khoản được khôi phục, nó đã bị bán lại trên Telegram. Bản vá lỗi khắc phục một biến thể, không phải vấn đề Làn sóng chiếm đoạt tài khoản cấp cao bắt đầu vào thứ Sáu, ngày 29/5. Meta đã phát hành một bản vá nóng khẩn cấp vào tối cùng ngày, vô hiệu hóa các luồng AI dễ bị tấn công có quyền ghi vào liên kết email và đặt lại mật khẩu. Công ty đã công khai xác nhận bản sửa lỗi vào thứ Hai trong một tuyên bố gửi tới 404 Media, nói rằng vấn đề đã được giải quyết và các tài khoản bị ảnh hưởng đang được bảo mật. Nhưng theo The CyberSec Guru, phương pháp cơ bản đã âm thầm hoạt động trong nhiều tháng. Lần đầu tiên được đề cập trong các kênh Telegram liên quan là vào cuối tháng 3. Meta đã bác bỏ việc coi sự cố này là một vụ vi phạm dữ liệu. Công ty cho biết không có sự xâm nhập vào hệ thống của họ và các tài khoản Instagram của người dùng vẫn an toàn. The CyberSec Guru phản bác rằng mặc dù điều này đúng về mặt kỹ thuật, nhưng nó không làm thay đổi nhiều kết quả. Đối với một người dùng đã mất một tên người dùng ngắn có giá trị chỉ sau một đêm, sự khác biệt giữa một cơ sở dữ liệu nguyên vẹn và một tài khoản bị đánh cắp chỉ là vấn đề lý thuyết. Một lỗi logic cho phép chiếm đoạt tài khoản trên quy mô lớn là một sự vi phạm lòng tin rất lớn, ngay cả khi không có hàng nào trong cơ sở dữ liệu bị chạm tới. Tuy nhiên, CyberSec Guru báo cáo một lỗ hổng tiềm ẩn khác vẫn chưa được vá vào thời điểm xuất bản và đã được lưu hành trên Telegram. Phương pháp này dường như hoạt động thông qua quy trình khôi phục của Facebook. Kẻ tấn công được cho là đã khiến Meta AI kích hoạt một cái gọi là chế độ phát triển, sau đó thêm vào yêu cầu của chúng bằng các bằng chứng được cho là về việc tài khoản bị xâm phạm cùng với một địa chỉ email.