Skip to content

Meta의 AI 지원 챗봇으로 해커가 Instagram 계정을 탈취하는 것이 엄청나게 쉬워졌습니다.

Posted in tech

지난 12월 Meta는 Facebook이나 Instagram 페이지에 액세스할 수 없는 사람들을 위해 계정 복구 프로세스를 “더 빠르고 간단하게” 만들겠다고 약속한 새로운 AI 지원 도우미를 발표했습니다. 이제 메타가 그 약속을 과도하게 전달한 것 같습니다.

동일한 Meta AI 지원 도우미가 해커에 의해 여러 Instagram 계정을 가로채는 데 사용된 것으로 보입니다. 보안 연구원에 따르면 AI 도구를 사용하면 계정이 이중 인증으로 보호되어 있음에도 불구하고 해커가 계정을 엄청나게 쉽게 탈취할 수 있게 되었습니다.

이 공격은 주말 동안 X의 수많은 보안 연구원들에 의해 신고되었습니다. 계정을 탈취하는 방법에 대한 세부 정보는 물론 탈취 작업을 보여주는 스크린샷과 비디오가 텔레그램을 통해 널리 유포되었다고 연구원들은 말했습니다. 이미지와 동영상은 해커가 AI 지원 챗봇에게 원하는 계정과 연결된 이메일을 변경하도록 요청한 다음 비밀번호 재설정을 요청할 수 있음을 시사합니다.

Meta는 이제 이 문제를 해결했지만, 패치가 적용되기 전에 얼마나 많은 계정이 공격의 영향을 받았는지는 확실하지 않습니다. 에 따르면 404 미디어텔레그램 사용자들은 3월부터 이 취약점에 대해 논의해 왔습니다. 댓글을 요청하자 Meta는 Engadget에게 커뮤니케이션 부사장 Andy Stone의 X 게시물을 안내했습니다. 스톤은 계정 탈취에 대해 게시한 계정에 대한 답변에서 “이 문제는 해결되었으며 영향을 받은 계정을 확보하고 있다”고 말했다.

Meta는 자사의 AI 지원 도구에 왜 그렇게 큰 보안 취약점이 있는지에 대한 추가 정보를 제공하지 않았지만 해커들은 Meta 챗봇이 지원을 활성화하기 위해 계정 소유자의 물리적 위치에 의존한다는 사실을 발견한 것으로 보입니다. 현재 패치된 익스플로잇은 해커가 VPN을 사용하여 자신의 위치가 자신이 목표로 삼고 있던 계정의 사람의 위치와 일치한다는 것을 입증하도록 요구했습니다. 네오윈. Meta는 12월 AI 지원 도구에 대한 블로그 게시물에서 “우리 시스템은 사용자가 일반적으로 사용하는 장치와 친숙한 위치를 그 어느 때보다 더 잘 인식합니다”라고 썼습니다.

AI 툴로 얼마나 많은 계정이 탈취됐는지 공식적으로는 알 수 없지만, 오바마 백악관 계정을 비롯해 유명 계정 해킹 물결이 일고 있는 시점과 시기가 일치하는 것으로 보인다. 2017년 이후 게시되지 않은 이 계정에는 “백악관은 시아파의 통제하에 있다”는 뜻의 AI 생성 이미지가 게시됐다. TMZ. Meta는 해킹 사실을 확인했지만 해킹이 어떻게 수행되었는지, 배후에 누가 있었는지에 대한 세부 정보는 제공하지 않았습니다. 익스플로잇에 연루되었을 수 있는 다른 계정으로는 미용 소매업체인 세포라(Sephora)와 우주군 고위 관계자가 포함되어 있다고 합니다. 404 미디어.

관련 정보는 아래 링크에서 확인하세요

공식 정보 바로가기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다