Chỉ bằng vài câu chat với trợ lý Meta AI, hacker đã có thể chiếm quyền sở hữu tài khoản Instagram

[Mẫn Nhi]

Nhiều tài khoản Instagram có giá trị cao và tầm ảnh hưởng lớn vừa bị tin tặc tấn công, thay đổi giao diện bằng các thông điệp ủng hộ Iran. Vụ việc bắt nguồn từ việc kẻ tấn công tìm ra cách đánh lừa trợ lý Meta AI để thực hiện quy trình đặt lại mật khẩu và chiếm quyền điều khiển của nạn nhân. Sự cố nghiêm trọng này đã buộc Meta phải nhanh chóng phát hành một bản vá lỗi khẩn cấp nhằm ngăn chặn làn sóng tấn công.

Cách thức tin tặc đánh lừa chatbot AI của Meta​

Theo các thông tin lan truyền trên nền tảng Telegram vào ngày 31/5, lỗ hổng nằm ở việc chatbot Meta AI tự động thêm địa chỉ email mới vào tài khoản Instagram hiện có trong quy trình đặt lại mật khẩu tiêu chuẩn. Một video do nhóm tin tặc đăng tải đã minh họa phương thức khai thác tương đối đơn giản này.

Đầu tiên, kẻ tấn công sử dụng mạng riêng ảo (VPN) để giả lập địa chỉ IP trùng khớp hoặc nằm gần vị trí đăng nhập quen thuộc của mục tiêu. Tiếp theo, chúng gửi yêu cầu đặt lại mật khẩu và chọn tính năng trò chuyện trực tiếp với trợ lý Meta AI. Tại đây, tin tặc yêu cầu chatbot liên kết tài khoản Instagram của nạn nhân với một địa chỉ email mới do chúng kiểm soát.

Hệ thống AI sau đó đã tự động gửi mã xác thực một lần (OTP) về email mới này, cho phép tin tặc dễ dàng thay đổi mật khẩu và chiếm quyền kiểm soát hoàn toàn tài khoản.

Thiệt hại thực tế và phản ứng khẩn cấp từ Meta​

Lỗ hổng bảo mật này đã gây ảnh hưởng đến nhiều tài khoản Instagram quy mô lớn, bao gồm cả tài khoản của Nhà Trắng thời cựu Tổng thống Mỹ Barack Obama và tài khoản của Trưởng cố vấn Lực lượng Vũ trụ Mỹ. Chuyên gia an ninh mạng Jane Wong cũng trở thành nạn nhân của phương thức này. Bà cho biết mật khẩu tài khoản của mình bị thay đổi hoàn toàn mà bản thân không hề hay biết, dù trước đó đã phát hiện nhiều nỗ lực yêu cầu cài đặt lại mật khẩu diễn ra liên tục trong ngày.

Nhóm tin tặc đã nhắm mục tiêu vào các tài khoản có tên người dùng (username) ngắn và hiếm. Ước tính giá trị chuyển nhượng của những tài khoản bị chiếm đoạt này trên thị trường chợ đen lên tới hơn 500. 000 USD. Trước tình hình đó, ông Andy Stone, đại diện của Meta, đã thông báo trên nền tảng X rằng sự cố đã được khắc phục và các tài khoản bị ảnh hưởng đang được bảo mật trở lại.

Các nguồn tin an ninh mạng xác nhận Meta đã khẩn cấp tung ra một bản vá lỗi trong dịp cuối tuần, đồng thời khẳng định không có bất kỳ cơ sở dữ liệu hệ thống nào của hãng bị xâm nhập trong đợt tấn công này.

Rủi ro từ việc thay thế nhân sự hỗ trợ bằng trí tuệ nhân tạo​

Đầu năm nay, Meta đã triển khai lớp AI hội thoại này trên phạm vi toàn cầu nhằm thay thế cho đội ngũ hỗ trợ bằng con người vốn luôn rơi vào tình trạng quá tải. Công cụ này được thiết kế để tự động xử lý các tác vụ thường gặp như báo cáo lừa đảo, giả mạo hoặc hỗ trợ đặt lại mật khẩu nhằm giảm bớt phiền hà cho người dùng.

Tuy nhiên, việc giao phó quy trình khôi phục tài khoản nhạy cảm cho chatbot AI đang vấp phải nhiều cảnh báo từ giới chuyên gia bảo mật. Các chuyên gia nhận định rằng việc cho phép chatbot xử lý các yêu cầu này vô tình tạo ra một bề mặt tấn công mới đầy rủi ro. Tương tự như nhân viên hỗ trợ là con người, các mô hình AI hội thoại rất dễ bị thao túng và vượt qua bằng các kỹ thuật thao túng tâm lý (social engineering).

Để bảo vệ tài khoản trước các lỗ hổng tương tự, người dùng được khuyến cáo kích hoạt tính năng xác thực nhiều yếu tố (MFA). Chính nhóm tin tặc cũng thừa nhận rằng phương thức tấn công thông qua trợ lý Meta AI hoàn toàn bất lực trước những tài khoản Instagram đã bật tính năng xác thực nâng cao hoặc yêu cầu mã xác thực một lần gửi qua tin nhắn SMS.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview