보안 중심의 게시물과 기사들은 Meta의 AI 기반 인스타그램 지원 또는 계정 복구 프로세스의 결함으로 인해 공격자가 도우미를 설득하여 비밀번호 재설정 코드를 전달받거나 적절한 확인 없이 계정 이메일 설정을 변경함으로써 계정을 탈취할 수 있었다고 주장했습니다. 보고서에 따르면 이 취약점은 AI 도우미가 별도의 인증 체크포인트 이전에 민감한 복구 작업에 접근할 수 있었기 때문에 2단계 인증을 우회할 수 있었다고 합니다. Neowin은 공격자가 대상 계정의 위치와 일치하는 VPN을 사용한 다음, Meta AI 지원 도우미가 공격자를 대신해 행동하도록 설계된 프롬프트를 발행하는 공격 흐름을 설명했습니다. Cyber Security News는 연구원 ZachXBT와 Dark Web Informer가 이 문제를 처음으로 공개적으로 알린 인물 중 하나라고 전했으며, ETToday는 공격자가 인스타그램 계정에 연결된 이메일 주소를 변경할 수 있다는 주장이 제기된 후 소셜 플랫폼에서 해당 결...

Read the original article