Now Reading: พบช่องโหว่แชตบอต AI ของ Meta ถูกใช้ยึดบัญชี Instagram แม้เปิดยืนยันตัวตนสองชั้น
-
01
พบช่องโหว่แชตบอต AI ของ Meta ถูกใช้ยึดบัญชี Instagram แม้เปิดยืนยันตัวตนสองชั้น
พบช่องโหว่ในแชตบอต AI ที่ช่วยกู้คืนบัญชีของ Meta เปิดทางให้แฮ็กเกอร์สามารถใช้เข้าควบคุมบัญชี Instagram ได้ แม้จะเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนแล้ว
Meta เปิดตัวเครื่องมือ AI นี้เมื่อเดือนธันวาคม เพื่อช่วยให้ผู้ใช้ที่ถูกล็อกออกจากบัญชี Facebook หรือ Instagram สามารถกู้คืนการเข้าถึงได้รวดเร็วและสะดวกยิ่งขึ้น แต่ล่าสุดนักวิจัยด้านความปลอดภัยหลายรายเปิดเผยว่าเครื่องมือดังกล่าวกลับถูกนำไปใช้ในทางที่ผิด
ข้อมูลเกี่ยวกับช่องโหว่นี้ถูกเผยแพร่บนแพลตฟอร์ม X และ Telegram มีทั้งภาพหน้าจอและวิดีโอสาธิตวิธีการโจมตี ซึ่งแสดงให้เห็นว่าแฮกเกอร์สามารถหลอกให้แชตบอต AI เปลี่ยนอีเมลที่เชื่อมโยงกับบัญชีเป้าหมาย ก่อนรีเซ็ตรหัสผ่านและเข้าควบคุมบัญชีได้สำเร็จ
หลังจากเรื่องดังกล่าวถูกเปิดเผย Meta ยืนยันว่าได้แก้ไขช่องโหว่นี้แล้ว พร้อมระบุว่ากำลังดำเนินการรักษาความปลอดภัยให้กับบัญชีที่ได้รับผลกระทบ อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้
รายงานจากสื่อด้านเทคโนโลยีระบุว่า กลุ่มผู้ใช้งานบน Telegram มีการพูดถึงช่องโหว่นี้มาตั้งแต่เดือนมีนาคมที่ผ่านมา ซึ่งหมายความว่าช่องโหว่อาจถูกใช้โจมตีมาเป็นเวลาหลายเดือนก่อนที่จะได้รับการแก้ไข
แม้ Meta จะไม่เปิดเผยรายละเอียดเชิงเทคนิคของปัญหา แต่ข้อมูลจากนักวิจัยชี้ว่า ระบบสนับสนุนของ AI อาศัยข้อมูลตำแหน่งทางภูมิศาสตร์ของเจ้าของบัญชีเป็นหนึ่งในปัจจัยยืนยันตัวตน แฮกเกอร์จึงใช้ VPN เพื่อปลอมตำแหน่งให้ตรงกับพื้นที่ที่เจ้าของบัญชีใช้งานอยู่ ส่งผลให้ระบบเข้าใจผิดและอนุญาตให้ดำเนินการบางอย่างที่ควรถูกจำกัด
เหตุการณ์นี้อาจเชื่อมโยงกับการถูกยึดบัญชีขององค์กรและบุคคลสำคัญหลายรายในช่วงที่ผ่านมา หนึ่งในกรณีที่ได้รับความสนใจคือบัญชี Instagram ของทำเนียบขาวในยุคประธานาธิบดีโอบามา ซึ่งไม่มีการเคลื่อนไหวมาตั้งแต่ปี 2017 แต่กลับถูกนำมาโพสต์ภาพที่สร้างด้วย AI โดยมีข้อความทางการเมืองที่ไม่เกี่ยวข้องกับเจ้าของบัญชีเดิม
นอกจากนี้ ยังมีรายงานว่าบัญชีของแบรนด์เครื่องสำอาง Sephora และเจ้าหน้าที่ระดับสูงของกองทัพอวกาศสหรัฐฯ อาจเป็นหนึ่งในกลุ่มเป้าหมายที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
ที่มา: engadget
