인스타그램, AI 챗봇 공격 대상 사용자에게 알림
원제: Instagram is alerting users who were targeted by hackers during AI chatbot attacks
왜 중요한가
AI 챗봇의 보안 취약점을 악용한 간단한 공격으로 대규모 계정 탈취가 가능함을 보여주는 사례
메타의 AI 지원 챗봇을 악용한 인스타그램 계정 탈취 공격이 발생했다고 테크크런치가 3일 보도했다. 해커들이 AI 챗봇에게 계정 소유자라고 거짓 주장하여 이메일을 연결하도록 요청한 후 비밀번호를 재설정해 계정을 탈취했다. 메타는 문제가 해결되었다고 발표했지만 공격이 지속되고 있는 것으로 나타났다.
메타의 AI 챗봇을 악용한 대규모 인스타그램 계정 탈취 공격이 주말 동안 발생했다. 공격자들은 단순히 메타 AI 챗봇에게 대상 계정의 소유자라고 주장한 후, 자신들이 통제하는 이메일로 해당 계정을 연결해달라고 요청했다. 챗봇이 이 요청을 승인하면서 공격자들이 비밀번호를 재설정하고 계정을 완전히 장악할 수 있었다. 이 과정에서 메타 직원이나 계약업체 직원은 전혀 개입하지 않았다. 공격 대상에는 짧은 사용자명을 가진 고가치 계정들과 미국 우주군 최고위 부사관 존 벤티베냐의 계정 등이 포함되었다. 메타 대변인 앤디 스톤은 월요일 문제가 해결되었다고 발표했지만, 화요일에도 추가 해킹 사례가 보고되었다. 텔레그램 채널에서는 여전히 이 기법이 작동한다고 주장하는 해커들이 탈취한 계정을 판매하는 모습이 관찰되었다. 메타는 영향받은 계정을 보안 조치한 후 피해자들에게 알림을 보내기 시작했다고 밝혔다.