Meta Perbaiki Celah Keamanan Instagram yang Izinkan Peretas
Judul asli: The newest Instagram “exploit” is the goofiest I've seen
Mengapa Ini Penting
Menunjukkan risiko keamanan AI support yang kurang ketat di platform media sosial besar
Peretas berhasil mengambil alih akun Instagram termasuk Obama White House dengan memanfaatkan AI support Meta yang mengizinkan reset email tanpa verifikasi kepemilikan sebelumnya.
Celah keamanan Instagram memungkinkan peretas mengambil alih akun hanya dengan username target. Proses dimulai dengan menggunakan VPN dekat lokasi korban, lalu meminta AI support Meta untuk mengirim kode verifikasi ke email yang dikontrol peretas. Sistem tidak memverifikasi apakah email tersebut pernah digunakan pemilik asli. AI bahkan menerima foto yang dianimasikan AI sebagai bukti identitas. Autentikasi dua faktor tidak membantu karena sistem menganggap ini sebagai reset total oleh pemilik sah. Beberapa akun terkenal seperti Obama White House dan Chief Master Sergeant Space Force AS telah diambil alih. Grup Telegram menawarkan layanan takeover dengan tarif tinggi. Meta telah menambal celah ini setelah eksploitasi berlangsung selama berminggu-minggu.