LALIKA69 ข่าวสด ข่าว COM LOGO
Meta Says Thousands of Instagram Accounts Were Breached Through Its AI Support Assistant , บัญชี Instagram ถูกแฮกผ่าน AI Support ของ Meta

บัญชี Instagram ถูกแฮกผ่าน AI Support ของ Meta

บัญชี Instagram ถูกแฮกผ่าน AI Support ของ Meta

เหตุการณ์ความปลอดภัยทางไซเบอร์ครั้งใหญ่ได้เกิดขึ้นกับยักษ์ใหญ่โซเชียลมีเดียอย่าง Meta เมื่อพบว่าบัญชี Instagram ถูกแฮกผ่าน AI Support ของ Meta โดยแฮกเกอร์ใช้ช่องโหว่ในการหลอกล่อระบบแชทบอทอัจฉริยะที่ออกแบบมาเพื่อช่วยเหลือผู้ใช้งาน ให้หลงเชื่อและมอบสิทธิ์ในการเข้าถึงบัญชีผู้อื่นไปอย่างง่ายดาย

รายงานการละเมิดข้อมูลที่ส่งไปยังหน่วยงานในรัฐเมนระบุว่า มีผู้ใช้งานได้รับผลกระทบมากถึง 20,225 ราย โดยเหตุการณ์นี้เริ่มต้นขึ้นเมื่อวันที่ 17 เมษายน และถูกตรวจพบในวันที่ 31 พฤษภาคมที่ผ่านมา ซึ่งในช่วงเวลาดังกล่าวมีการรายงานว่าแฮกเกอร์สามารถเจาะจงเป้าหมายไปยังบัญชีที่มีชื่อเสียงหลายแห่ง รวมถึงหน่วยงานสำคัญๆ ในสหรัฐอเมริกาด้วย

วิธีการที่แฮกเกอร์ใช้เจาะระบบบัญชี Instagram ถูกแฮกผ่าน AI Support ของ Meta

จากการตรวจสอบพบว่าแฮกเกอร์ใช้วิธีการที่ซับซ้อนน้อยกว่าที่คิด โดยขั้นตอนการทำงานของพวกเขามีดังนี้:

  • แฮกเกอร์ใช้ VPN เพื่อแสดงตำแหน่งที่ตั้งให้ตรงกับเจ้าของบัญชีเป้าหมาย
  • เริ่มต้นกระบวนการรีเซ็ตรหัสผ่านและเลือกขอความช่วยเหลือผ่านแชทบอท AI ของ Meta
  • หลอกล่อให้ระบบเชื่อมต่ออีเมลของแฮกเกอร์เข้ากับบัญชีเป้าหมาย
  • ระบบ AI ส่งลิงก์รีเซ็ตรหัสผ่านไปยังอีเมลของแฮกเกอร์ ทำให้พวกเขาสามารถเข้ายึดบัญชีได้ทันที

เป็นเรื่องน่าตกใจที่พบว่าช่องโหว่นี้เกิดขึ้นกับบัญชีที่ไม่ได้เปิดการใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) ซึ่งเป็นมาตรการพื้นฐานที่ Meta แนะนำให้ผู้ใช้ทุกคนต้องเปิดใช้งานเพื่อความปลอดภัยสูงสุด

มาตรการรับมือจาก Meta

ทาง Meta ได้ยืนยันว่าปัญหาไม่ได้เกิดจากตัว AI โดยตรง แต่เกิดจากข้อผิดพลาดในโค้ดส่วนที่ทำหน้าที่ตรวจสอบอีเมล โดยบริษัทได้แก้ปัญหาด้วยการ:

  • ปิดการใช้งานเครื่องมือช่วยเหลือผ่าน AI ทันทีที่ตรวจพบเหตุการณ์
  • ลบช่องโหว่ในส่วนของโค้ดที่มีปัญหาออกไป
  • ยกเลิกลิงก์รีเซ็ตรหัสผ่านทั้งหมดที่มีอยู่เดิม
  • ดำเนินการตรวจสอบระบบกู้คืนบัญชีในทุกแพลตฟอร์มอย่างละเอียด

อย่างไรก็ตาม แม้ว่า Meta จะพยายามแก้ไขและปิดช่องโหว่ดังกล่าวไปแล้ว แต่เหตุการณ์นี้ย้ำเตือนให้เราเห็นถึงความสำคัญของการตั้งค่าความปลอดภัยส่วนบุคคล นี่คือบทเรียนสำคัญสำหรับผู้ใช้งานทุกคนว่า เทคโนโลยี AI แม้จะช่วยอำนวยความสะดวกได้มาก แต่หากมีการออกแบบระบบตรวจสอบที่ไม่รัดกุม ก็อาจกลายเป็นประตูบานใหม่ให้มิจฉาชีพเข้ามาฉกฉวยผลประโยชน์ได้ ดังนั้นการเปิด 2FA และหมั่นตรวจสอบกิจกรรมในบัญชีของคุณอยู่เสมอจึงเป็นสิ่งที่ห้ามมองข้ามเด็ดขาด

ที่มา – Meta Says Thousands of Instagram Accounts Were Breached Through Its AI Support Assistant

Tags:

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *