Meta vá lỗi bị dùng để hack tài khoản cựu Tổng thống Mỹ Obama
Lỗ hổng trong hệ thống hỗ trợ của Meta cho thấy nguy cơ lớn khi các công ty giao phó chức năng bảo mật quan trọng cho AI mà không đi kèm cơ chế kiểm soát đủ tốt.
Tin tặc lợi dụng lỗ hổng của Meta khi triển khai AI hỗ trợ bảo mật tài khoản. Ảnh: The Independent.
Một lỗ hổng nghiêm trọng trong hệ thống chatbot của Meta vừa bị khai thác để chiếm đoạt nhiều tài khoản Instagram nổi tiếng, bao gồm tài khoản của cựu Tổng thống Mỹ Barack Obama, tài khoản của Thượng sĩ trưởng Lực lượng Không gian Mỹ John Bentivegna và tài khoản của thương hiệu mỹ phẩm Sephora.
Phương thức tấn công đơn giản đến mức gây sốc. Tin tặc bật VPN để khớp với khu vực địa lý của tài khoản mục tiêu, sau đó mở quy trình đặt lại mật khẩu và nhắn tin trực tiếp cho chatbot AI của Meta. Nội dung yêu cầu chỉ gồm một câu lệnh đề nghị AI liên kết tài khoản mục tiêu với một địa chỉ email mới do hacker kiểm soát.
Chatbot sau đó gửi mã xác nhận 8 chữ số đến email của kẻ tấn công. Nhập mã xong, tin tặc nhận được quyền đặt lại mật khẩu và toàn quyền truy cập vào tài khoản.
Toàn bộ quy trình được ghi lại trong các video và ảnh chụp màn hình lan truyền trên nhiều kênh Telegram dành cho giới nghiên cứu bảo mật trong vài ngày qua.
Thực chất, lỗ hổng trên xuất phát từ tính năng mà Meta tự hào giới thiệu vào tháng 3 với tên gọi "Tăng cường hỗ trợ và bảo mật trên các ứng dụng của Meta bằng AI". Khi đó, công ty mô tả hệ thống trí tuệ nhân tạo có khả năng ngăn chặn việc chiếm đoạt tài khoản.
Những người bị mất tài khoản phản ánh rằng không có cách nào để chuyển vấn đề của họ cho nhân viên hỗ trợ khi toàn bộ kênh hoàn toàn do AI xử lý. Jane Manchun Wong, nhà nghiên cứu ứng dụng từng làm việc cho Meta, xác nhận tài khoản của cô bị hack và nhận được phản ánh tương tự từ nhiều người sở hữu tài khoản Instagram có lượng người theo dõi cao.
Trên Telegram, các hacker còn công khai mua bán danh sách tài khoản nổi tiếng, gồm các tên chỉ 1-4 ký tự hoặc các từ phổ biến, kèm theo thông tin thành phố liên kết để phục vụ việc chọn VPN phù hợp.
"Vấn đề này đã được giải quyết và chúng tôi đang tăng cường bảo mật cho các tài khoản bị ảnh hưởng", người phát ngôn của Meta xác nhận.
Vụ việc là ví dụ điển hình về rủi ro khi các công ty giao phó toàn bộ chức năng bảo mật quan trọng cho AI mà không có cơ chế kiểm soát đủ chặt. Một chatbot được lập trình có thể trở thành "cửa sau" cho hacker nếu không có các lớp xác minh danh tính phù hợp.
Nguồn Znews: https://znews.vn/meta-va-loi-sau-vu-hack-tai-khoan-hang-loat-post1656440.html
Tin nóng
FIFA đã bất ngờ sửa đổi quy định dành cho khán giả tham dự World Cup 2026, theo đó cấm mang các loại bình nước tái sử dụng vào tất cả các SVĐ đăng cai giải đấu tại Mexico, Mỹ và Canada vì lý do an ninh.
Điện thoại thường xuyên nóng máy, tụt pin chưa chắc do lỗi phần cứng. Thủ phạm có thể do món phụ kiện quen thuộc mà hầu hết ai cũng đang sử dụng mỗi ngày.
Không người lái, yên tĩnh và hoàn toàn chạy bằng điện, mạng lưới đường sắt một ray mới được khánh thành tại Cairo hứa hẹn sẽ mang đến một kỷ nguyên mới về giao thông thông minh và bền vững cho Ai Cập.
Trong bối cảnh nhu cầu sử dụng điện tăng cao, đặc biệt trong mùa nắng nóng, Công ty Nhiệt điện Mông Dương đã triển khai đồng bộ nhiều giải pháp kỹ thuật và quản lý nhằm bảo đảm các tổ máy vận hành an toàn, ổn định, góp phần cung ứng điện liên tục cho hệ thống điện quốc gia.
Hãng sản xuất pin xe điện Trung Quốc - CATL đặt mục tiêu vào công nghệ pin lithium-air với mật độ năng lượng lý thuyết lên đến 12.000 Wh/kg, chỉ kém xăng 1.000 Wh/kg.
Phát triển du lịch sự kiện đang là hướng đi mũi nhọn của nhiều đô thị miền Trung. Lễ hội Pháo hoa Quốc tế Đà Nẵng 2026 là một minh chứng điển hình cho sức hút khổng lồ đó. Phía sau những đêm hội đông người, các thành phố du lịch luôn phải đối mặt với một áp lực chung là bài toán xử lý hàng tấn rác thải ngay khi sự kiện vừa khép lại.
Tin mới
Được huấn luyện trên dữ liệu bản địa và tối ưu cho các bài toán trong nước, VT-Super-120B-A12B được kỳ vọng trở thành nền tảng công nghệ lõi cho các ứng dụng AI phục vụ cơ quan nhà nước, doanh nghiệp và người dân.
Việc nâng cao khả năng phòng thủ trước các cuộc tấn công mạng của Indonesia sẽ giúp bảo vệ khách hàng và góp phần bảo đảm sự ổn định của toàn bộ hệ thống tài chính quốc gia trong kỷ nguyên số.
Tại phiên họp họp thứ nhất của Tổ công tác của Chính phủ về phát triển công nghệ chiến lược, Phó Thủ tướng Hồ Quốc Dũng đã yêu cầu các bộ, ngành chuyển ngay từ giai đoạn chuẩn bị sang triển khai thực tế, tập trung tạo ra sản phẩm, công nghệ và doanh nghiệp cụ thể, phấn đấu trong năm 2026 có các sản phẩm công nghệ chiến lược đầu tiên.
Vừa qua, Hội Tin học Y tế Việt Nam phối hợp với Công ty The Phoenix Partnership (TPP, Vương quốc Anh) làm việc với Sở Y tế Bắc Ninh và Trạm Y tế Đại Lai nhằm trao đổi kinh nghiệm triển khai hồ sơ bệnh án điện tử và thúc đẩy chuyển đổi số y tế tại tuyến cơ sở.
Không chỉ là nơi diễn ra những trận đấu tại World Cup 2026, sân vận động SoFi ở thành phố Inglewood, bang California (Mỹ) còn được xem là một trong những công trình thể thao ứng dụng công nghệ tiên tiến nhất thế giới.
Dự án Nhà máy điện linh hoạt Ninh Bình với tổng mức đầu tư hơn 7.100 tỷ đồng vừa chính thức mở hồ sơ đăng ký thực hiện. Liên danh Tổng công ty Phát điện 3 và Công ty Cổ phần Dịch vụ vận tải Thuận Hải là nhà đầu tư duy nhất nộp hồ sơ tham gia phát triển dự án sử dụng công nghệ khí thiên nhiên hóa lỏng này.
Có ba yếu tố thúc đẩy quá trình chuyển đổi số của Ấn Độ trong thập kỷ qua: khả năng tiếp cận Internet rộng rãi, mô hình tiêu dùng ưu tiên thiết bị di động và hạ tầng công cộng số mở rộng nhanh chóng. Tuy nhiên, một yếu tố ít được chú ý nhưng mang tính quyết định đối với quá trình này là trung tâm dữ liệu.
Realme vừa giới thiệu mẫu smartphone mới mang tên realme 16T 5G, nổi bật với viên pin 8.000 mAh, camera AI 50 MP và khả năng kháng nước, chống va đập dành cho người dùng trẻ.