Meta AI 지원 결함으로 인스타그램 계정 탈취 가능해져 (opens in new tab)

해커들이 Meta의 AI 기반 지원 어시스턴트를 이용해 인스타그램 계정을 탈취했다. 404 Media의 보도를 요약한 여러 기술 및 보안 매체에 따르면, 공격자가 봇에게 타겟 계정에 공격자가 제어하는 이메일 주소를 추가해달라고 요청하는 영상과 스크린샷이 유포된 후 이러한 사건이 발생했다. 피해 계정에는 오바마 시절의 백악관 인스타그램 계정, 세포라(Sephora), 그리고 미국 우주군 주임원사 존 벤티베냐(John Bentivegna)의 계정이 포함되었으며, 레딧과 X의 사용자들도 주말 동안 계정 탈취에 대해 불만을 토로했다. 입증된 방식에서 공격자들은 VPN을 사용하여 타겟 계정의 위치 근처에 있는 것처럼 위장한 뒤, 비밀번호 복구 과정에서 Meta의 AI 지원 흐름을 열고 봇에게 새 이메일 주소를 연결해달라고 요청했다. 그 후 봇은 해당 이메일로 인증 코드를 보냈고, 공격자가 코드를 입력하자 비밀번호 재설정 옵션을 표시했다. Meta는 문제를 해결했으며 영향을 받은 계정들을...