Tin tặc đã lừa chatbot hỗ trợ của Meta AI để đánh cắp tài khoản Instagram của người nổi tiếng.

Chatbot hỗ trợ AI của Meta đã tỏ ra hữu ích bất ngờ đối với các tin tặc muốn đánh cắp và bán lại các tài khoản Instagram nổi tiếng. Các tin tặc chỉ cần yêu cầu bot thay đổi địa chỉ email liên kết với tài khoản trong khi sử dụng VPN để che giấu vị trí thực của mình. Theo 404 Media, các video về lỗ hổng "dễ dàng đến kinh ngạc" này đã lan truyền trong các nhóm Telegram dành cho tin tặc và các nhà nghiên cứu bảo mật. Lỗ hổng này cho phép tin tặc chiếm đoạt và bán các tài khoản Instagram có giá trị lên tới hàng trăm nghìn USD trên thị trường chợ đen trước khi Meta triển khai bản vá khẩn cấp vào ngày 29/5. Tài khoản của Nhà Trắng dưới thời Barack Obama và tài khoản của Tổng Tham mưu trưởng Lực lượng Không gian cũng đã đăng tải các hình ảnh và thông điệp ủng hộ Iran trong thời gian bị xâm nhập tạm thời. Theo 404 Media, những kẻ tấn công chỉ cần sử dụng VPN để khớp gần đúng vị trí của mình với khu vực của tài khoản Instagram mục tiêu, bắt đầu quá trình đặt lại mật khẩu và sau đó yêu cầu chatbot hỗ trợ AI của Meta thay đổi địa chỉ email liên kết với tài khoản. Đây là một cuộc tấn công chèn lệnh (prompt injection) rất đơn giản. Đọc bài viết đầy đủ Bình luận