Facebook, Instagram, WhatsApp의 모회사인 Meta는 플랫폼 전반에 걸쳐 AI를 계속 통합하고 있습니다. 불행히도 회사는 주요 결함을 간과한 것으로 보입니다. Meta의 AI 지원 챗봇은 승인되지 않은 사용자에게 모든 Instagram 계정에 대한 로그인 액세스를 제공하도록 속일 수 있는 것으로 보입니다.

지난 며칠 동안 많은 팔로워를 보유한 인스타그램 계정이 해킹당했습니다. 그만큼 오바마 백악관 인스타그램 계정, 240만 명의 팔로워를 보유한 이 계정은 손상되어 일요일에 “백악관은 시아파의 통제하에 있습니다”라는 캡션을 게시했습니다. 공식 인스타그램 계정 등 기타 계정 우주군 ​​최고사령관또한 해킹당했습니다.

이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.

이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.

얼마 지나지 않아 소셜 미디어에 탐정들이 등장했습니다. 공유를 시작했습니다 이들의 소식 해킹된 계정 함께 보여주는 화면 캡처 혐의 방법 그들을 인수하곤 했어요.

해커들은 Meta의 AI 지원 챗봇을 속여 계정 액세스 권한을 넘겨주는 익스플로잇을 무기화했다고 밝혔습니다. 악의적인 행위자는 AI 챗봇에게 대상 Instagram 계정의 비밀번호를 재설정해야 한다고 간단히 알립니다. 그러나 해커는 비밀번호 변경을 위한 인증 코드가 포함된 비밀번호 재설정 이메일이 새 이메일 주소로 전송되어야 한다고 챗봇에게 알립니다.

물론 해당 이메일 주소는 실제 계정 소유자가 아닌 해커의 주소였습니다. 챗봇은 분명히 해커의 요청을 수용하고 계정에 대한 비밀번호 재설정 페이지를 제공합니다.

매쉬 가능한 광속

실제로 해커는 AI 챗봇에 대해 널리 알려진 사회 공학 전술을 사용하고 있었습니다.

이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.

이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.

이 과정을 안내하는 일부 화면 캡처는 해커가 암시장에서 자신의 익스플로잇을 판매하는 텔레그램 채널에서 가져온 것입니다. 다른 화면 캡처는 해킹을 복제했다고 말하는 사용자가 촬영했습니다.

이 취약점은 특히 타겟 Instagram 계정 소유자가 이를 방지하기 위해 할 수 있는 일이 없기 때문에 우려됩니다. AI 챗봇은 해커의 요청을 준수하기 위해 이중 인증 수단을 우회한 것으로 보입니다.

계정 해킹 소식이 소셜미디어를 통해 공개된 이후 메타는 취약점을 인지하고 수정한 것으로 보인다.

Mashable은 이 사건에 대한 질문으로 Meta에 연락했으며, 더 많은 정보를 받으면 이 이야기를 업데이트할 것입니다. 그러나 소셜 미디어에서 Meta 커뮤니케이션 부사장 Andy Stone은 Meta AI 지원 악용을 인정했습니다.

Stone은 “이 문제는 해결되었으며 영향을 받은 계정을 보호하고 있습니다”라고 말했습니다. 답장으로 X의 사용자에게.

이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.

이 악용으로 인해 얼마나 많은 계정이 영향을 받았는지는 확실하지 않습니다.