Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access

개요

인스타그램 계정이 Meta의 AI 지원 챗봇을 속여 접근 권한을 얻게 한 해킹 공격으로 인해 침해되었다.

주요 내용

* 해킹 공격은 여러 사용자의 인스타그램 계정을 침해하는 데 사용되었으며, 여기에는 백악관의 인스타그램 계정과 미 우주군 최고 상사의 계정도 포함되었다.
* 보안 연구원 Jane Wong은 자신의 인스타그램 계정이 비밀번호 변경 및 비밀번호 재설정 시도와 함께 탈취되었다고 보고했다.
* 해커는 VPN을 사용하여 대상의 IP 주소를 위조하고, Meta AI Support Assistant 챗봇과 대화하여 대상 계정에 새로운 이메일 주소를 추가하도록 유도했다.
* 챗봇은 해커가 제공한 이메일 주소로 인증 코드를 전송했으며, 해커는 이 코드를 챗봇에 공유하여 비밀번호 재설정 기능을 활성화했다.
* 이 공격은 해커가 대상 계정에 연결된 합법적인 이메일 주소를 탈취할 필요 없이 진행되었다.
* 인스타그램 대변인은 이 문제가 해결되었으며, 얼마나 많은 계정이 영향을 받았는지는 불분명하다고 밝혔다.

시사점

이 사건은 AI 기반 지원 시스템의 보안 취약점과 이러한 시스템이 어떻게 악용될 수 있는지에 대한 우려를 제기하며, AI 지원 시스템의 보안 강화 및 오용 방지에 대한 중요성을 시사한다.