Một lỗ hổng liên quan đến trợ lý trí tuệ nhân tạo của Meta đã bị tin tặc lợi dụng để chiếm quyền kiểm soát nhiều tài khoản Instagram có giá trị.

Cuối tuần qua, nhiều tài khoản Instagram nổi tiếng bất ngờ bị tấn công và thay đổi nội dung hiển thị bằng các hình ảnh cùng thông điệp thể hiện sự ủng hộ Iran. Trong số các tài khoản bị ảnh hưởng có những tài khoản có sức ảnh hưởng lớn, bao gồm tài khoản từng thuộc Nhà Trắng dưới thời cựu Tổng thống Barack Obama và tài khoản của Trưởng cố vấn Lực lượng Vũ trụ Mỹ.

Sự cố xảy ra sau khi trên nền tảng Telegram xuất hiện các hướng dẫn chi tiết về cách khai thác trợ lý AI của Meta trong quy trình khôi phục mật khẩu tài khoản. Theo những thông tin được chia sẻ, chatbot AI của Meta có thể tự động hỗ trợ thêm địa chỉ email mới vào tài khoản trong quá trình đặt lại mật khẩu nếu đáp ứng một số điều kiện nhất định.

02-1780370970-lo-hong-meta-ai-bi-khai-thac-hang-loat-tai-khoan-instagram-gia-tri-cao-roi-vao-tay-hacker
Ảnh chụp màn hình từ video trên Telegram khẳng định có thể lợi dụng chatbot AI của Meta để đổi lại mật khẩu Instagram của mục tiêu. Ảnh: krebsonsecurity

Video do nhóm tin tặc phát tán cho thấy phương thức tấn công tương đối đơn giản. Kẻ tấn công sử dụng mạng riêng ảo VPN để tạo địa chỉ IP tương đồng hoặc gần với vị trí thường xuyên đăng nhập của nạn nhân. Sau đó, chúng yêu cầu đặt lại mật khẩu và chuyển sang trao đổi với trợ lý AI của Meta.

Trong quá trình trò chuyện, hacker yêu cầu chatbot liên kết tài khoản với một địa chỉ email mới. Hệ thống tiếp tục gửi mã xác thực để hoàn tất quy trình đổi mật khẩu, tạo điều kiện cho đối tượng xấu chiếm quyền kiểm soát tài khoản.

Bằng thủ đoạn này, nhiều tài khoản Instagram có tên người dùng ngắn và được đánh giá có giá trị cao đã bị thâu tóm. Theo ước tính, tổng giá trị chuyển nhượng của các tài khoản này trên thị trường chợ đen có thể vượt quá 500.000 USD.

Chuyên gia an ninh mạng Jane Wong cũng là một trong những người bị ảnh hưởng. Bà cho biết tài khoản Instagram của mình bị đổi mật khẩu mà không hề nhận ra ngay lập tức. Khi kiểm tra lại, bà phát hiện hàng loạt yêu cầu đặt lại mật khẩu đã được thực hiện trong cùng một ngày.

Trước phản ứng từ cộng đồng, đại diện Meta là Andy Stone xác nhận sự cố đã được khắc phục. Công ty đồng thời triển khai các biện pháp bảo vệ bổ sung đối với những tài khoản bị ảnh hưởng.

Các nguồn tin trong lĩnh vực an ninh mạng cho biết Meta đã phát hành bản vá khẩn cấp ngay trong cuối tuần. Doanh nghiệp cũng khẳng định không có dấu hiệu cho thấy cơ sở dữ liệu hệ thống bị xâm nhập trong vụ việc này.

Trợ lý AI nói trên được Meta triển khai rộng rãi trên toàn cầu từ đầu năm nhằm thay thế một phần hệ thống hỗ trợ khách hàng bằng con người vốn thường xuyên quá tải. Công cụ được thiết kế để xử lý tự động nhiều yêu cầu phổ biến như báo cáo giả mạo, lừa đảo hoặc hỗ trợ khôi phục tài khoản.

Tuy nhiên, vụ việc lần này làm dấy lên những lo ngại mới về mức độ an toàn của các hệ thống hỗ trợ dựa trên trí tuệ nhân tạo. Nhiều chuyên gia bảo mật nhận định việc giao cho chatbot xử lý các yêu cầu nhạy cảm liên quan đến tài khoản có thể vô tình tạo thêm những điểm yếu để tin tặc khai thác.

Theo các chuyên gia, chatbot AI cũng có nguy cơ bị thao túng tương tự nhân viên hỗ trợ truyền thống nếu không được thiết kế với các lớp kiểm soát chặt chẽ. Đây được xem là một dạng “bề mặt tấn công” mới trong thời đại các nền tảng số ngày càng phụ thuộc vào trí tuệ nhân tạo.

Để giảm thiểu rủi ro, người dùng được khuyến nghị kích hoạt các phương thức bảo mật nâng cao như xác thực đa yếu tố. Chính nhóm tin tặc tham gia khai thác lỗ hổng cũng thừa nhận rằng những tài khoản đã bật xác thực nâng cao hoặc sử dụng mã xác thực một lần qua SMS gần như không bị ảnh hưởng bởi phương thức tấn công này.

Bích Ngọc (SHTT)