Cuối tháng 5/2026, một loạt tài khoản Instagram đã bị chiếm đoạt theo cách thức khiến các chuyên gia bảo mật kinh ngạc. Kẻ tấn công không cần crack mật khẩu hay xâm nhập máy chủ Meta. Chúng chỉ cần nhắn tin với chatbot AI hỗ trợ của Instagram và yêu cầu gửi mã đặt lại mật khẩu về email do chúng kiểm soát. Chatbot thực hiện ngay lập tức.
Cơ chế tấn công tinh vi
Các video lan truyền trên Telegram ghi lại chi tiết quá trình tấn công. Đầu tiên, kẻ tấn công dùng VPN để giả lập địa chỉ IP trùng khu vực với tài khoản mục tiêu. Sau đó, chúng vào trang đăng nhập Instagram và nhấn "quên mật khẩu". Tại đây, nút truy cập chatbot AI hỗ trợ có tên "Get Support" xuất hiện. Thay vì chọn các tùy chọn khôi phục thông thường, kẻ tấn công nhắn thẳng yêu cầu chatbot gửi mã reset về email của mình. Chatbot xử lý mà không kiểm tra danh tính. Mã 8 chữ số nhận được được nhập lại vào chatbot để tạo mật khẩu mới, hoàn tất quá trình mà chủ tài khoản không hay biết.
Mục tiêu là các tài khoản có giá trị cao
Trong đợt tấn công, nhiều tài khoản có sức ảnh hưởng lớn bị nhắm đến. Tài khoản Instagram chính thức của Nhà Trắng dưới thời Tổng thống Obama, vốn không đăng bài từ tháng 1/2017, bị chiếm và hiển thị nội dung chính trị từ nhóm tin tặc được cho là có liên hệ với Iran. Tài khoản của chuỗi bán lẻ mỹ phẩm Sephora và Trung sĩ trưởng Lực lượng Vũ trụ Mỹ cũng bị chiếm. Các handle ngắn có giá trị cao trên chợ đen như @hey và @jowo, ước tính hơn 1 triệu USD, bị lật và rao bán trên Telegram chỉ trong vài giờ.
Lỗ hổng prompt injection
Điều đáng lo ngại là chatbot AI này không phải sản phẩm mới ra mắt thiếu kiểm tra. Meta triển khai nó vào tháng 3/2026 với lời quảng bá có khả năng phát hiện và ngăn chặn chiếm đoạt tài khoản. Chưa đầy 3 tháng sau, chính chatbot trở thành cửa hậu cho kẻ tấn công. Các nhà nghiên cứu bảo mật gọi đây là tấn công prompt injection, dùng câu lệnh ngôn ngữ tự nhiên để thao túng AI thực hiện hành động ngoài phạm vi cho phép. Vấn đề nằm ở việc Meta kết nối AI trực tiếp với hệ thống quản lý tài khoản mà không có đủ rào chắn xác thực.
Bảo mật 2 lớp chưa chắc an toàn
Nhiều người dùng quan tâm liệu bảo mật hai lớp (2FA) có bảo vệ được không. Câu trả lời là chưa chắc. Nhiều người dùng trên Telegram cho biết kỹ thuật này không hiệu quả với tài khoản đã bật 2FA, nhưng một số trường hợp ghi nhận tài khoản có 2FA vẫn bị chiếm thành công. Cơ chế vượt qua 2FA chưa được làm rõ, kể cả sau khi Meta lên tiếng.
Phản ứng của Meta
Meta xác nhận đã vá lỗi và khôi phục các tài khoản bị ảnh hưởng, đồng thời nhấn mạnh không có hệ thống nội bộ nào bị xâm phạm. Tuy nhiên, các nhà nghiên cứu chỉ ra lỗ hổng có thể tồn tại từ tháng 3/2026, ngay từ khi bot được triển khai, và số tài khoản bị ảnh hưởng có thể lên đến hàng nghìn. Một số người dùng vẫn gặp khó khăn trong việc lấy lại tài khoản dù Meta tuyên bố đã khắc phục. Trong thời điểm này, người dùng Instagram nên bật xác thực hai lớp nếu chưa làm, dù đây chưa phải biện pháp bảo vệ tuyệt đối.
