Meta의 AI 지원 도우미는 잠긴 사용자의 계정 복구 프로세스를 단순화한다는 주장에도 불구하고 해커가 여러 Instagram 계정을 탈취하는 데 악용되었습니다. 보안 연구원들은 AI 도구를 사용하면 악의적인 행위자가 이중 인증으로 보호되는 계정을 포함해 계정을 쉽게 탈취할 수 있다고 밝혔습니다. 주말 동안 익스플로잇에 대한 보고서가 유포되기 시작했으며 수많은 연구자들이 X에서 이 문제를 신고하고 텔레그램에서 세부 정보, 스크린샷 및 비디오를 공유했습니다.
해커들은 AI 지원 챗봇을 사용해 대상 계정에 연결된 이메일 주소 변경을 요청하고 비밀번호 재설정을 요청한 것으로 알려졌습니다. Meta가 상황에 대응했지만, 취약점이 패치되기 전에 얼마나 많은 계정이 손상되었는지는 현재 확실하지 않습니다.
404 Media에서 보도한 바와 같이, 이 취약점에 대한 논의는 3월부터 텔레그램에서 진행된 것으로 알려졌습니다. Meta의 커뮤니케이션 담당 부사장인 Andy Stone은 “이 문제는 해결되었으며 영향을 받은 계정을 확보하고 있습니다.”라고 말했습니다. 보안 결함에 대한 자세한 내용은 공개되지 않았지만 AI 지원 도구가 검증 목적으로 사용자의 물리적 위치에 의존하는 것과 관련된 것으로 보입니다. 이 공격에는 해커가 VPN을 사용하여 자신의 위치를 대상 계정 소유자의 위치와 일치시키는 것이 포함되었습니다.
공격 시기는 “백악관은 시아파의 통제하에 있다”고 주장하는 AI 생성 이미지를 게시한 오바마 백악관 계정에 영향을 미치는 해킹을 포함하여 세간의 이목을 끄는 해킹의 증가와 일치합니다. 메타는 오바마 계정 해킹 사실을 확인했지만, 사용된 방법이나 잠재적인 가해자에 대해서는 자세히 설명하지 않았습니다. 404 Media에 따르면 잠재적으로 영향을 받을 수 있는 다른 계정으로는 미용 소매업체 세포라(Sephora) 소속 계정과 우주군 고위 관계자가 포함됩니다.
<시간 />
