메타는 공격자들이 자사의 AI 보조 '하이 터치 지원(High Touch Support)' 계정 복구 시스템의 결함을 악용한 후 20,225명의 인스타그램 사용자 계정이 하이재킹당했다고 메인주 법무장관에게 제출한 데이터 침해 통지서에서 밝혔다. 메타의 어소시에이트 제너럴 카운슬(부법률고문)인 앰버 한나(Amber Hannah)는 해당 시스템이 요청자에게 비밀번호 재설정 링크를 요청할 수 있게 했으나, 별도의 코드 경로에서 재설정을 위해 제공된 이메일 주소가 인스타그램 계정에 연결된 주소와 일치하는지 확인하는 데 실패했다고 통지서에서 언급했다. 공격자들은 자신들이 제어하는 이메일 주소로 재설정 링크를 받아 2단계 인증을 활성화하지 않은 소유자의 계정을 탈취할 수 있었다. 메타의 메인주 제출 자료에 따르면 사건 발생일은 4월 17일이며, 회사가 취약점을 확인한 날짜는 5월 31일이다. 여러 보고서에 따르면 메타는 6월 1일까지 해당 시스템을 수정하거나 보안 조치를 완료했다. 메타는...

Read the original article