Instagram is alerting users who were targeted by hackers during AI chatbot attacks

개요

Meta AI 챗봇을 통해 인스타그램 계정을 탈취하는 광범위한 해킹 캠페인이 지속되고 있으며, Meta는 피해 계정을 보호하고 사용자에게 알리는 데 주력하고 있습니다.

주요 내용

* 해커들은 Meta AI 챗봇에게 대상 계정의 소유자라고 주장하고 챗봇이 해당 계정을 해커가 통제하는 이메일과 연결하도록 요청하는 방식으로 인스타그램 계정을 탈취했습니다.
* 이 과정에서 Meta 직원의 개입은 없었으며, 챗봇의 응답에 따라 비밀번호 재설정이 가능해져 계정 탈취로 이어졌습니다.
* Meta는 해당 문제가 해결되었다고 밝혔으나, 이후에도 해킹 피해를 주장하는 사용자들이 지속적으로 발생했으며, 해킹 기법을 공유하는 텔레그램 채널에서도 관련 활동이 이어지고 있다는 보고가 있습니다.
* 해킹된 계정 중에는 고유한 짧은 사용자 이름(OG handle)을 가진 계정들이 포함되어 있으며, 이는 재판매 시장에서 가치가 높습니다.
* Meta는 피해 계정을 보호하고 비밀번호 재설정 메일을 발송하는 등의 조치를 취했으며, 일부 사용자들은 인스타그램으로부터 계정이 침해되었을 수 있다는 경고 메일을 받고 있습니다.
* Meta는 3월부터 사용자 지원 자동화를 위해 AI를 도입했으며, 이 AI 챗봇은 계정 문제 해결 및 안전한 비밀번호 재설정 기능을 수행할 수 있도록 설계되었습니다.

시사점

Meta AI 챗봇의 취약점을 이용한 이번 해킹 사례는 AI 시스템의 보안 강화와 인간의 검토가 필요한 임계점 결정 프로세스의 중요성을 시사하며, 개인 정보 보호 및 계정 보안에 대한 지속적인 주의가 요구됩니다.