Tin tặc lừa Meta AI để hack nhiều tài khoản Instagram
Các tin tặc đã thao túng chatbot hỗ trợ AI của Meta để chiếm quyền kiểm soát nhiều tài khoản Instagram. Meta xác nhận đã khắc phục sự cố, song chưa công bố số lượng người dùng bị ảnh hưởng…
Ảnh minh họa.
Những tài khoản được cho là đã bị xâm nhập bao gồm tài khoản lưu trữ nội dung về Nhà Trắng dưới thời cựu Tổng thống Barack Obama, thương hiệu mỹ phẩm Sephora và tài khoản của một quan chức cấp cao thuộc Lực lượng Vũ trụ Mỹ.
Sự việc lần đầu được công khai bởi các nhà nghiên cứu bảo mật ZachXBT và Dark Web Informer.
Thông tin nhanh chóng lan rộng khi nhiều người dùng trên Reddit, X và Telegram đồng loạt phản ánh tình trạng tài khoản bị chiếm quyền hoặc có dấu hiệu truy cập bất thường.
Một đoạn video được đăng tải trên X đã mô tả chi tiết quy trình các đối tượng tấn công sử dụng để chiếm quyền tài khoản Instagram, cho thấy cuộc tấn công không dựa vào mã độc phức tạp hay các chiến dịch lừa đảo tinh vi. Thay vào đó, kẻ tấn công chủ yếu khai thác quy trình hỗ trợ khôi phục tài khoản được tích hợp AI của Meta.
Theo đó, tin tặc trước tiên sử dụng mạng riêng ảo (VPN) nhằm giả lập vị trí truy cập gần với khu vực của nạn nhân, qua đó hạn chế nguy cơ kích hoạt các cơ chế bảo vệ tự động của Instagram.
Sau khi truy cập quy trình hỗ trợ tài khoản, chúng mở cuộc trò chuyện với trợ lý Meta AI và yêu cầu chatbot thêm một địa chỉ email mới vào tài khoản mục tiêu. Trong video, chatbot được cho là đã gửi mã xác minh đến địa chỉ email do tin tặc cung cấp.
Khi mã xác minh này được nhập lại vào cuộc trò chuyện, hệ thống hiển thị tùy chọn "Đặt lại mật khẩu”. Lúc này, kẻ tấn công chỉ cần thiết lập mật khẩu mới là có thể giành toàn quyền kiểm soát tài khoản của nạn nhân. Toàn bộ quá trình có thể diễn ra mà không cần truy cập vào email hay số điện thoại thực tế của nạn nhân.
Ở một hình thức khai thác khác được ghi nhận, kẻ tấn công thậm chí chỉ cần yêu cầu chatbot gửi trực tiếp mã khôi phục mật khẩu đến địa chỉ email của mình. Nếu chatbot chấp thuận, chúng có thể sử dụng mã nhận được để hoàn tất quá trình chiếm quyền tài khoản.
TechCrunch cho biết đã tiến hành xác minh độc lập một phần quy trình này. Kết quả cho thấy địa chỉ email công khai trong video đã thực sự nhận được mã xác minh do Instagram gửi tới.
Điểm đáng chú ý của hình thức tấn công này là trong suốt quá trình, tin tặc không cần xâm nhập vào địa chỉ email hợp pháp đang được liên kết với tài khoản Instagram của nạn nhân. Thay vào đó, chúng tìm cách khiến hệ thống hỗ trợ của Meta tự cấp quyền cho một địa chỉ email mới do mình kiểm soát.
Trước những phản ánh từ người dùng và giới nghiên cứu bảo mật, người phát ngôn của Instagram, Andy Stone, cho biết Meta đã khắc phục lỗ hổng này. Dẫu vậy, Meta vẫn chưa công bố số lượng tài khoản Instagram đã bị truy cập trái phép hoặc bị ảnh hưởng bởi sự cố bảo mật nói trên.
Đáng chú ý, ngay cả sau khi bản vá được triển khai, một số nạn nhân cho biết họ vẫn gặp nhiều khó khăn trong quá trình khôi phục quyền truy cập vào tài khoản của mình.
Nguồn VnEconomy: https://vneconomy.vn/tin-tac-lua-meta-ai-de-hack-nhieu-tai-khoan-instagram.htm
Tin nóng
Nhằm khuyến khích việc sử dụng xe đạp để cải thiện sức khỏe, bảo vệ môi trường và kích thích phát triển xã hội, ngày 3/6 hằng năm được Liên hợp quốc chọn làm Ngày Xe đạp thế giới.
World Cup 2026 sẽ chứng kiến hàng loạt công nghệ mới xuất hiện, từ laptop hỗ trợ chiến thuật, robot an ninh đến UAV và hệ thống ghi hình hiện đại.
VinDynamics, công ty công nghệ thuộc Tập đoàn Vingroup, chính thức giới thiệu robot hình người đầu tiên mang tên Dyno tại hai sự kiện công nghệ và robotics hàng đầu thế giới: Hội nghị Quốc tế về Robot và Tự động hóa (ICRA 2026) diễn ra từ ngày 1-5/6 tại Vienna, Áo và Triển lãm Công nghệ Computex Taipei 2026 diễn ra từ ngày 2-5/6 tại Đài Bắc, Đài Loan (Trung Quốc). Sự kiện đánh dấu bước tiến quan trọng của VinDynamics trong hành trình làm chủ công nghệ robot hình người, đồng thời khẳng định năng lực nghiên cứu và phát triển của đội ngũ kỹ sư Việt Nam trên bản đồ công nghệ toàn cầu.
Theo CNBC, các công ty Trung Quốc đang phát triển ngày càng nhiều phương án thay thế chip Nvidia – kể cả trong mảng hỗ trợ lái xe, vốn không thuộc diện bị Mỹ hạn chế xuất khẩu.
Sự thật phía sau hóa ra đơn giản hơn rất nhiều so với những lời đồn đoán suốt nhiều năm qua.
Alienware AW3926QW là màn hình 5K đầu tiên giải quyết triệt để lỗi mờ chữ của tấm nền OLED.
Tin mới
Ấn Độ đang thúc đẩy mở cửa ngành điện hạt nhân cho khu vực tư nhân, đánh dấu bước chuyển lớn trong lĩnh vực lâu nay do nhà nước kiểm soát, nhằm đáp ứng nhu cầu năng lượng tăng cao và mục tiêu giảm phát thải.
Hãng di động vi phạm quy định quảng cáo và điều kiện không được phép trong quy định chung, tổng hình phạt hành chính 290 triệu đồng.
Tham gia triển lãm Triển lãm 'Trí tuệ người lao động Việt Nam', Công đoàn Điện lực Việt Nam giới thiệu 4 sản phẩm tiêu biểu do đội ngũ cán bộ, kỹ sư, người lao động trong Tập đoàn Điện lực Việt Nam (EVN) nghiên cứu, thiết kế và chế tạo.
Nhiều lực lượng lao động trực tiếp sản xuất của ngành quản lý bay đang phải làm việc trong điều kiện thời tiết khắc nghiệt tại các khu vực đặc thù như sân đỗ tàu bay, các đài, trạm thông tin, dẫn đường,... có nguy cơ ảnh hưởng sức khỏe.
Tổng thống Mỹ Donald Trump ngày 2-6 đã ký sắc lệnh hành pháp, yêu cầu các công ty trí tuệ nhân tạo chia sẻ mô hình với chính phủ liên bang để đánh giá trước khi phát hành rộng rãi.
Khi nói đến việc sạc điện thoại Android, người dùng thường phải đối mặt với hai lựa chọn: sạc nhanh và sạc thông thường.
Thị trường smartphone cao cấp chứng kiến cuộc đối đầu kịch tính giữa ba ông lớn Xiaomi, Samsung và Apple.
ChatGPT đã chạm mốc 1 tỷ người dùng hoạt động hàng tháng vào tháng 5 vừa qua, tức là chỉ mất khoảng 3 năm kể từ thời điểm ra mắt chính thức.