-
Cháy dữ dội tại căn nhà 2 tầng kết hợp xưởng gỗ ở Hà Nội -
Ca sĩ Phạm Khánh Hưng lên tiếng xin lỗi, gỡ loạt video bình luận gây tranh cãi về "Anh trai vượt ngàn chông gai" -
Thành phố duy nhất của Việt Nam lọt Top 5 nơi tốt nhất thế giới, không phải Hà Nội hay TP HCM -
Vụ cháy quán bar ở Bangkok: Nhân chứng bàng hoàng kể lại khoảnh khắc "tử thần" vây hãm -
Phát hiện cán bộ tử vong trong tư thế lạ ở trụ sở Sở Nông nghiệp và Môi trường Lào Cai -
"Quỷ Bắt Hồn" lập kỷ lục doanh thu nhưng bị chê tơi tả: Kỹ xảo giả trân, Quang Tuấn diễn xuất "10 phim như 1" -
Ô tô tải lật ngang trên cao tốc Pháp Vân - Cầu Giẽ, giao thông ùn ứ trong giờ cao điểm -
Hà Nội đề xuất đổi hàng trăm ha đất để Tập đoàn Geleximco "hồi sinh" sông Nhuệ -
Tin thời tiết hôm nay 13/7: Cảnh báo mưa lớn cực đoan trút xuống Nam Bộ, Hà Nội nắng gắt 35 độ -
Ngọc Trinh bất ngờ diện váy cưới, thực hư tin đồn sắp lên xe hoa?
Công nghệ
02/06/2026 10:35Lỗ hổng Meta AI bị khai thác, hàng loạt tài khoản Instagram giá trị cao rơi vào tay hacker
Cuối tuần qua, nhiều tài khoản Instagram nổi tiếng bất ngờ bị tấn công và thay đổi nội dung hiển thị bằng các hình ảnh cùng thông điệp thể hiện sự ủng hộ Iran. Trong số các tài khoản bị ảnh hưởng có những tài khoản có sức ảnh hưởng lớn, bao gồm tài khoản từng thuộc Nhà Trắng dưới thời cựu Tổng thống Barack Obama và tài khoản của Trưởng cố vấn Lực lượng Vũ trụ Mỹ.
Sự cố xảy ra sau khi trên nền tảng Telegram xuất hiện các hướng dẫn chi tiết về cách khai thác trợ lý AI của Meta trong quy trình khôi phục mật khẩu tài khoản. Theo những thông tin được chia sẻ, chatbot AI của Meta có thể tự động hỗ trợ thêm địa chỉ email mới vào tài khoản trong quá trình đặt lại mật khẩu nếu đáp ứng một số điều kiện nhất định.

Video do nhóm tin tặc phát tán cho thấy phương thức tấn công tương đối đơn giản. Kẻ tấn công sử dụng mạng riêng ảo VPN để tạo địa chỉ IP tương đồng hoặc gần với vị trí thường xuyên đăng nhập của nạn nhân. Sau đó, chúng yêu cầu đặt lại mật khẩu và chuyển sang trao đổi với trợ lý AI của Meta.
Trong quá trình trò chuyện, hacker yêu cầu chatbot liên kết tài khoản với một địa chỉ email mới. Hệ thống tiếp tục gửi mã xác thực để hoàn tất quy trình đổi mật khẩu, tạo điều kiện cho đối tượng xấu chiếm quyền kiểm soát tài khoản.
Bằng thủ đoạn này, nhiều tài khoản Instagram có tên người dùng ngắn và được đánh giá có giá trị cao đã bị thâu tóm. Theo ước tính, tổng giá trị chuyển nhượng của các tài khoản này trên thị trường chợ đen có thể vượt quá 500.000 USD.
Chuyên gia an ninh mạng Jane Wong cũng là một trong những người bị ảnh hưởng. Bà cho biết tài khoản Instagram của mình bị đổi mật khẩu mà không hề nhận ra ngay lập tức. Khi kiểm tra lại, bà phát hiện hàng loạt yêu cầu đặt lại mật khẩu đã được thực hiện trong cùng một ngày.
Trước phản ứng từ cộng đồng, đại diện Meta là Andy Stone xác nhận sự cố đã được khắc phục. Công ty đồng thời triển khai các biện pháp bảo vệ bổ sung đối với những tài khoản bị ảnh hưởng.
Các nguồn tin trong lĩnh vực an ninh mạng cho biết Meta đã phát hành bản vá khẩn cấp ngay trong cuối tuần. Doanh nghiệp cũng khẳng định không có dấu hiệu cho thấy cơ sở dữ liệu hệ thống bị xâm nhập trong vụ việc này.
Trợ lý AI nói trên được Meta triển khai rộng rãi trên toàn cầu từ đầu năm nhằm thay thế một phần hệ thống hỗ trợ khách hàng bằng con người vốn thường xuyên quá tải. Công cụ được thiết kế để xử lý tự động nhiều yêu cầu phổ biến như báo cáo giả mạo, lừa đảo hoặc hỗ trợ khôi phục tài khoản.
Tuy nhiên, vụ việc lần này làm dấy lên những lo ngại mới về mức độ an toàn của các hệ thống hỗ trợ dựa trên trí tuệ nhân tạo. Nhiều chuyên gia bảo mật nhận định việc giao cho chatbot xử lý các yêu cầu nhạy cảm liên quan đến tài khoản có thể vô tình tạo thêm những điểm yếu để tin tặc khai thác.
Theo các chuyên gia, chatbot AI cũng có nguy cơ bị thao túng tương tự nhân viên hỗ trợ truyền thống nếu không được thiết kế với các lớp kiểm soát chặt chẽ. Đây được xem là một dạng “bề mặt tấn công” mới trong thời đại các nền tảng số ngày càng phụ thuộc vào trí tuệ nhân tạo.
Để giảm thiểu rủi ro, người dùng được khuyến nghị kích hoạt các phương thức bảo mật nâng cao như xác thực đa yếu tố. Chính nhóm tin tặc tham gia khai thác lỗ hổng cũng thừa nhận rằng những tài khoản đã bật xác thực nâng cao hoặc sử dụng mã xác thực một lần qua SMS gần như không bị ảnh hưởng bởi phương thức tấn công này.
- Loạt bãi giữ xe trước cổng bệnh viện Hà Nội bị "réo tên", thu 10.000 đồng/lượt dù không niêm yết giá (13:38)
- Gia đình Từ Hy Viên bác tin đồn ép DJ Koo rời khỏi nhà (1 giờ trước)
- Cháy dữ dội tại căn nhà 2 tầng kết hợp xưởng gỗ ở Hà Nội (2 giờ trước)
- Chiến lược sinh tồn của Volkswagen: Khai tử một nửa danh mục xe vào năm 2030 (2 giờ trước)
- Chi tiết nhỏ trên điện thoại tiết lộ tình cảm đặc biệt David Beckham dành cho bà xã Victoria (2 giờ trước)
- Nữ sinh bỏ nhà đi tìm việc bị gã tuyển dụng lao động xâm hại liên tiếp (2 giờ trước)
- Ca sĩ Phạm Khánh Hưng lên tiếng xin lỗi, gỡ loạt video bình luận gây tranh cãi về "Anh trai vượt ngàn chông gai" (2 giờ trước)
- Lý do cái tên Messi bị cấm đặt ở Argentina (2 giờ trước)
- Châu Âu: Hơn 10.000 người tử vong do đợt nắng nóng lịch sử (2 giờ trước)
- Thành phố duy nhất của Việt Nam lọt Top 5 nơi tốt nhất thế giới, không phải Hà Nội hay TP HCM (2 giờ trước)