Meta khắc phục lỗ hổng nghiêm trọng của trợ lý AI sau khi tin tặc chiếm các tài khoản Instagram

Ứng dụng Instagram được cài trên màn hình điện thoại. Ảnh: AFP/TTXVN

Meta, công ty sở hữu Instagram, Facebook và WhatsApp, thông báo rằng họ đã khắc phục một lỗ hổng bảo mật nghiêm trọng trong trợ lý hỗ trợ sử dụng trí tuệ nhân tạo (Meta AI Support Assistant) của mình.

Lỗ hổng này, theo hãng thống tấn Anadolu của Thổ Nhĩ Kỳ ngày 2/6, cho phép tin tặc vượt qua các cơ chế bảo mật và chiếm quyền kiểm soát các tài khoản Instagram cao cấp.

Trong một thông báo trên nền tảng mạng xã hội X có trụ sở tại Mỹ hôm 2/6, ông Andy Stone, quan chức truyền thông của Meta, cho biết: “Vấn đề này đã được giải quyết và chúng tôi đang bảo vệ các tài khoản bị ảnh hưởng”.

Lỗ hổng nghiêm trọng này, vốn được lan truyền trên các kênh Telegram trước khi bị phơi bày trên nền tảng mạng xã hội X, cho phép các đối tượng xấu chiếm đoạt tài khoản mà không cần truy cập vào địa chỉ email hoặc số điện thoại của nạn nhân.

Theo một báo cáo hôm thứ Hai (1/6) của hãng tin giải trí TMZ, tài khoản Instagram chính thức của Nhà Trắng liên quan đến cựu Tổng thống Mỹ Barack Obama cũng đã bị tin tặc xâm nhập.

Vụ xâm nhập được phát hiện vào ngày 31/5 sau khi một số bài đăng bất thường xuất hiện trên tài khoản này.

Hình thức khai thác lỗ hổng yêu cầu kẻ tấn công sử dụng mạng riêng ảo (VPN) để khớp vị trí địa lý với người dùng mục tiêu, qua đó vượt qua các cơ chế bảo vệ tự động theo khu vực.

Sau đó, đối tượng tấn công kích hoạt chức năng đặt lại mật khẩu để mở một cửa sổ trò chuyện với trợ lý hỗ trợ sử dụng trí tuệ nhân tạo, công cụ được Meta triển khai trên toàn cầu hồi đầu năm nay nhằm tự động hóa việc khôi phục tài khoản và hỗ trợ kỹ thuật.

Tin tặc chỉ cần yêu cầu hệ thống tự động thay đổi địa chỉ email đã đăng ký của tài khoản mục tiêu sang địa chỉ email do chúng kiểm soát. Chatbot sau đó sẽ gửi một mã xác minh gồm 8 chữ số cho kẻ tấn công.

Sau khi nhập lại mã này vào giao diện trò chuyện, hệ thống sẽ tạo một liên kết đặt lại mật khẩu, cho phép kẻ tấn công thiết lập mật khẩu mới và khóa chủ sở hữu hợp pháp khỏi tài khoản.

Chiến dịch tấn công mạng này đã xâm phạm một số tài khoản nổi tiếng trong cuối tuần qua, bao gồm tài khoản Nhà Trắng thời Obama đã ngừng hoạt động, nhà bán lẻ mỹ phẩm toàn cầu Sephora và tài khoản cá nhân của ông John Bentivegna, một quan chức cao cấp thuộc Lực lượng Không gian Mỹ.

Tài khoản Nhà Trắng thời Tổng thống Obama bị xâm nhập, vốn không có hoạt động nào kể từ năm 2017, đã bị chỉnh sửa tạm thời bằng các hình ảnh và thông điệp ủng hộ Iran trước khi Meta can thiệp.

Thành Nam/Báo Tin tức và Dân tộc