Meta konfirmasi ribuan akun Instagram diretas via chatbot AI
Judul asli: Meta confirms 1000s of Instagram accounts were hacked by abusing its AI chatbot
Mengapa Ini Penting
Insiden ini mengungkap risiko keamanan dalam implementasi AI chatbot untuk layanan sensitif
Meta konfirmasi 20.225 akun Instagram diretas melalui kerentanan chatbot AI antara April hingga Juni. Hacker memanfaatkan bug untuk reset password akun tanpa autentikasi dua faktor.
Meta mengkonfirmasi dalam surat pemberitahuan pelanggaran data bahwa setidaknya 20.225 akun Instagram telah diretas melalui eksploitasi chatbot AI perusahaan. Serangan berlangsung dari 17 April hingga minggu ini. Hacker memanfaatkan kerentanan yang memungkinkan reset password akun tanpa autentikasi dua faktor dengan mengelabui chatbot untuk mengirim kode verifikasi ke email yang dikontrol peretas. Meta menjelaskan bug terjadi karena sistem gagal memverifikasi kesesuaian alamat email dengan akun pengguna. Peretas dapat mengakses seluruh akun Instagram korban, termasuk informasi kontak, tanggal lahir, profil, postingan, dan pesan langsung. Meta telah memperbaiki kerentanan dan meminta pengguna terdampak mengamankan akun mereka.