Hàng loạt tài khoản Instagram của người nổi tiếng, bao gồm tài khoản trước đây của cựu Tổng thống Mỹ Barack Obama, đã bị tin tặc chiếm quyền kiểm soát theo cách ít ai ngờ tới. Cuối tuần trước, nhiều tài khoản Instagram có lượng người theo dõi lớn thuộc về các nhân vật nổi tiếng như tài khoản chính thức cũ của ông Obama, Thượng sĩ trưởng Lực lượng Không gian Hoa Kỳ, đã đồng loạt bị tấn công.
Meta can thiệp nhưng chưa rõ cách thức
Meta, công ty mẹ của Facebook và Instagram, đã nhanh chóng can thiệp để lấy lại những tài khoản này từ tay tin tặc, đồng thời tuyên bố sẽ điều tra phương thức tấn công. Tuy nhiên, trong khi Meta chưa công bố chi tiết, các hacker đã tự đăng tải video tiết lộ cách chúng chiếm đoạt tài khoản, với công cụ chatbot tích hợp trí tuệ nhân tạo của Meta đóng vai trò then chốt.
Chatbot AI trở thành công cụ hỗ trợ tin tặc
Theo đó, tin tặc chỉ cần truy cập trang đăng nhập Instagram, nhấn vào nút “Quên mật khẩu” và nhập tên tài khoản mục tiêu. Meta sử dụng chatbot AI để hỗ trợ người dùng trong quá trình đặt lại mật khẩu. Chatbot đưa ra ba tùy chọn gửi mã xác thực, bao gồm email hoặc số điện thoại đã đăng ký của chủ sở hữu hợp pháp. Tuy nhiên, tin tặc yêu cầu chatbot gửi mã vào chính email của chúng. Ban đầu, yêu cầu này không được chấp nhận, nhưng sau nhiều lần yêu cầu liên tục, chatbot AI của Meta đã đồng ý gửi mã xác thực vào email của tin tặc. Có được mã, chúng yêu cầu chatbot tạo mật khẩu mới và chiếm đoạt tài khoản.
Meta vẫn chưa lên tiếng chính thức về việc chatbot AI của hãng trở thành trợ thủ cho tin tặc. Tuy nhiên, công ty khẳng định vấn đề đã được giải quyết và đang tăng cường bảo mật cho các tài khoản bị ảnh hưởng.
Người dùng vẫn gặp khó khăn
Mặc dù Meta tuyên bố đã lấy lại các tài khoản bị chiếm đoạt, nhiều người dùng Instagram cho biết họ vẫn chưa thể truy cập lại tài khoản của mình. Hiện chưa rõ cách thức tấn công này có hiệu quả với tài khoản đã kích hoạt bảo mật hai lớp hay không. Để tăng cường bảo mật, người dùng nên kích hoạt chế độ xác thực hai yếu tố cho tài khoản Instagram của mình.
