ハッカーがMetaのAIサポートボットを悪用しInstagramアカウントを乗っ取る
週末、オバマ元大統領のホワイトハウスと米宇宙軍の先任曹長のInstagramアカウントが一時的に改ざんされ、親イラン画像やメッセージが表示された。TelegramではMetaの「AIサポートアシスタント」ボットを騙してパスワードをリセットする方法が拡散されていた。
週末、ハッカーがMetaのAIカスタマーサポートボットの脆弱性を悪用し、著名なInstagramアカウントのパスワードをリセットすることに成功した。オバマ元大統領のホワイトハウスと米宇宙軍の先任曹長のアカウントが一時的に乗っ取られ、親イランを示す画像やメッセージが投稿された。攻撃者らはTelegramチャンネルで、MetaのAIサポートアシスタントボットを欺くための詳細な手順を拡散。このボットはパスワードリセット要求を処理するよう設計されており、手順に従うことで人間の審査をバイパスできたという。アカウントはすぐに復旧されたが、今回の事件はAI駆動のサポートシステムが抱えるセキュリティリスクを浮き彫りにした。Metaは正式なコメントを避けているが、ユーザーには二要素認証の有効化が推奨されている。