Lỗ hổng AI của Meta khiến hàng loạt tài khoản Instagram uy tín bị đánh cắp

Mạng xã hội Instagram và Meta

Tuần trước, nhiều tài khoản Instagram có tầm ảnh hưởng lớn đã bị xâm phạm, nhưng thủ pháp mà hacker sử dụng lại vô cùng đơn giản: họ chỉ cần "nhờ" trợ lý AI của Meta giao lại quyền kiểm soát.

Kẻ tấn công đã khai thác một lỗ hổng logic trong trợ lý AI của Meta, một vấn đề kinh điển được gọi là "confused deputy" (phó tướng bối rối), để liên kết email của chúng với các tài khoản mục tiêu và chiếm đoạt chúng.

Lỗ hổng "Phó tướng bối rối"

Các lỗ hổng dạng confused deputy đã được các nhà nghiên cứu bảo mật biết đến từ nhiều thập kỷ. Về cơ bản, nó liên quan đến việc lừa một thực thể có quyền hạn cao (trong trường hợp này là trợ lý AI) thực hiện các hành động cụ thể thay mặt kẻ tấn công.

Ở đây, trợ lý AI của Meta có quyền truy cập API vào các hệ thống quản lý tài khoản. Nó được triển khai để giúp người dùng liên kết lại địa chỉ email, đặt lại mật khẩu và xác minh rằng họ là chủ sở hữu của các tài khoản cụ thể.

Do lỗ hổng logic này, hacker đã có thể yêu cầu chatbot liên kết tài khoản mục tiêu với một địa chỉ email mới dưới danh nghĩa là họ đã bị hack hoặc mất quyền truy cập vào email liên kết trước đó.

Quá qua cơ chế bảo mật

Để vượt qua các biện pháp bảo vệ chống gian lận của Meta, kẻ tấn công đã sử dụng VPN để xuất hiện như thể chúng đang ở cùng vị trí địa lý với nạn nhân.

Trợ lý AI đã vui vẻ liên kết địa chỉ email mới và sau đó gửi mã xác thực cho kẻ tấn công, cho phép chúng đặt lại mật khẩu của tài khoản mục tiêu và khóa chủ sở hữu thực sự ra ngoài.

Trong trường hợp chatbot yêu cầu chụp ảnh selfie để xác minh quyền sở hữu tài khoản, kẻ tấn công được cho là đã sử dụng các công cụ AI để chỉnh sửa ảnh của nạn nhân và gửi hình ảnh đã bị thay đổi.

Ngạc nhiên hơn, cuộc tấn công này còn vượt qua được bảo mật xác thực hai yếu tố (2FA) của các tài khoản mục tiêu. Một số nạn nhân cho biết họ chưa bao giờ nhận được thông báo về nỗ lực đặt lại mật khẩu.

Hậu quả và phản ứng

Hàng trăm tài khoản uy tín được cho là đã bị xâm phạm và ngay lập tức được bán trên dark web. Một số kẻ xấu đã được nhìn thấy đang chia sẻ video và hướng dẫn về cách thực hiện việc chiếm đoạt tài khoản này.

Bằng thủ thuật này, hacker đã truy cập được vào tài khoản của Nhà Trắng Obama (cũ), tài khoản của Sephora và John Bentivegna, Thượng sĩ trưởng của Lực lượng Vũ trụ Hoa Kỳ.

Công ty mẹ của Instagram là Meta đã khắc phục sự cố này và lỗ hổng khai thác hiện không còn hoạt động. Tuy nhiên, vẫn chưa rõ có bao nhiêu tài khoản đã bị ảnh hưởng.

"Đây là một ví dụ điển hình cho thấy lý do tại sao việc ủy quyền cho tác nhân AI lại là vấn đề khó khăn và quan trọng hơn xác thực. Bot của Meta không xác minh bất cứ điều gì về người đang hỏi; nó chỉ hữu ích làm những gì nó được yêu cầu, bao gồm cả việc gửi mã xác nhận cho kẻ tấn công để đảm bảo địa chỉ email mới hợp lệ," Dan Moore, giám đốc cấp cao của FusionAuth nhận định.

Sự kiện này đặt ra câu hỏi lớn về an toàn khi trao quyền tự động hóa quá mức cho các mô hình AI trong các quy trình nhạy cảm như khôi phục tài khoản, đặc biệt khi khả năng xác thực danh tính của bot còn nhiều hạn chế so với con người.