LALIKA69 ข่าวสด ข่าว COM LOGO
Hackers Tricked Meta AI Into Handing Out Access to Major Instagram Accounts , แฮ็กเกอร์หลอก Meta AI ยึดบัญชี Instagram คนดัง

แฮ็กเกอร์หลอก Meta AI ยึดบัญชี Instagram คนดัง

เชื่อว่าทุกคนคงเคยได้ยินข่าวคราวเกี่ยวกับความปลอดภัยบนโลกออนไลน์กันมาบ้าง แต่เหตุการณ์ล่าสุดนี้ถือว่าน่าสนใจและน่าตกใจไม่น้อยเลยครับ เพราะแฮ็กเกอร์สามารถใช้ช่องโหว่ทางเทคโนโลยี แฮ็กเกอร์หลอก Meta AI ยึดบัญชี Instagram คนดัง โดยใช้เพียงคำสั่งง่ายๆ ผ่านแชทบอทสนับสนุนของ Meta เท่านั้น ซึ่งถือเป็นกรณีศึกษาที่เตือนใจผู้ใช้งานแพลตฟอร์มโซเชียลมีเดียได้อย่างดีเยี่ยม

แฮ็กเกอร์หลอก Meta AI ยึดบัญชี Instagram คนดัง ได้อย่างไร?

เหตุการณ์นี้เกิดขึ้นเมื่อแฮ็กเกอร์ค้นพบวิธีการหลอกล่อระบบ AI ของ Meta ที่ตั้งใจสร้างขึ้นมาเพื่ออำนวยความสะดวกในการกู้คืนบัญชีผู้ใช้งาน โดยแฮ็กเกอร์ใช้วิธีการผ่าน VPN เพื่อปลอมแปลงตำแหน่งที่ตั้งให้ใกล้เคียงกับเจ้าของบัญชีตัวจริง จากนั้นจึงเริ่มกระบวนการรีเซ็ตรหัสผ่าน โดยแทนที่จะทำผ่านระบบอัตโนมัติปกติ พวกเขากลับเลือกใช้งานฟีเจอร์แชทบอท AI เพื่อสั่งให้ระบบเพิ่มอีเมลของตนเองเข้าไปในบัญชีเป้าหมายอย่างง่ายดาย

รายละเอียดการเจาะระบบของ แฮ็กเกอร์หลอก Meta AI ยึดบัญชี Instagram คนดัง

  • แฮ็กเกอร์ใช้ VPN ปลอมตำแหน่ง IP ให้ดูเหมือนเจ้าของบัญชี
  • เริ่มกระบวนการกู้คืนรหัสผ่านผ่านแชทบอท AI ของ Meta
  • หลอกล่อให้บอทเพิ่มอีเมลแอดเดรสใหม่เข้าไปในบัญชีโดยตรง
  • ทำการรีเซ็ตรหัสผ่านและยึดบัญชีไปอย่างสมบูรณ์

ความผิดพลาดในครั้งนี้ทำให้บัญชีระดับองค์กรและคนดังหลายแห่งได้รับผลกระทบ รวมถึงบัญชีทำเนียบขาวสมัย Obama และบัญชีบริษัทระดับโลกอย่าง Sephora ซึ่งถือเป็นเรื่องที่สั่นสะเทือนวงการความปลอดภัยไซเบอร์อย่างมาก แม้ว่าในเวลาต่อมาทาง Meta จะรีบแก้ไขช่องโหว่นี้แล้ว แต่ก็ทำให้ผู้ใช้ตั้งคำถามถึงความปลอดภัยในการให้ AI เข้ามาจัดการงานที่สำคัญระดับนี้

สาเหตุหลักที่ทำให้การโจมตีครั้งนี้สำเร็จคือ การที่ AI ตอบสนองต่อคำสั่งโดยขาดการตรวจสอบถึงตัวตนเจ้าของบัญชีอย่างแน่นหนาพอ ไม่มีการยืนยันตัวตนแบบหลายชั้น (MFA) ในบางบัญชี ทำให้บอทเชื่อถือคำสั่งของแฮ็กเกอร์ทันที ทั้งที่สถานการณ์ดังกล่าวควรมีการแจ้งเตือนหรือการตรวจสอบที่เข้มงวดกว่านี้

บทเรียนสำคัญจากเหตุการณ์ แฮ็กเกอร์หลอก Meta AI ยึดบัญชี Instagram คนดัง ในครั้งนี้ คือการเน้นย้ำให้ผู้ใช้งานทุกคนควรเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) หรือ Multi-Factor Authentication เสมอ เพราะนี่คือปราการด่านสุดท้ายที่จะช่วยป้องกันถึงแม้ AI ของแพลตฟอร์มจะถูกหลอกให้รีเซ็ตรหัสผ่าน แต่ถ้าคุณเปิด MFA ไว้ แฮ็กเกอร์ก็จะไม่สามารถเข้าถึงบัญชีได้ง่ายๆ

ในมุมมองส่วนตัว ผมคิดว่าเทคโนโลยี AI ยังคงต้องใช้เวลาพัฒนาเรื่องความปลอดภัยอีกมาก การนำ AI เข้ามาตัดสินใจในเรื่องความเป็นส่วนตัวและสิทธิการเข้าถึงบัญชีโดยไม่มีการตรวจสอบจากมนุษย์ในบางขั้นตอน อาจกลายเป็นดาบสองคมที่สร้างช่องโหว่ร้ายแรงแบบที่ไม่เคยมีมาก่อน หวังว่าเหตุการณ์นี้จะทำให้ยักษ์ใหญ่ด้านเทคโนโลยีหันมาให้ความสำคัญกับเรื่องนี้มากขึ้นครับ

ที่มา – Hackers Tricked Meta AI Into Handing Out Access to Major Instagram Accounts

Tags:

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *