메타, AI 챗봇 악용해 인스타그램 계정 수천개 해킹 확인

메타는 자사 AI 챗봇을 악용한 해킹 공격으로 최소 2만225명의 인스타그램 사용자가 피해를 입었다고 메인주 검찰청에 제출한 데이터 침해 신고서를 통해 밝혔다. 해커들은 2단계 인증이 활성화되지 않은 계정의 비밀번호를 재설정할 수 있는 챗봇의 취약점을 악용했다. 공격자들은 챗봇에게 요청하기만 하면 계정 소유자의 이메일 대신 해커가 통제하는 이메일 주소로 인증 코드를 발송하도록 속일 수 있었다.

메타는 "AI 지원 계정 복구 시스템의 취약점"이 악용되어 "인스타그램 사용자 계정의 비밀번호 재설정"이 수행되었다고 확인했다. 회사 측은 "도구 자체는 의도한 대로 제대로 작동했지만, 별도 코드 경로의 버그로 인해 시스템이 비밀번호 재설정을 요청한 개인이 제공한 이메일 주소가 해당 사용자의 인스타그램 계정과 연결된 이메일 주소와 일치하는지 제대로 확인하지 못했다"고 설명했다.

해킹은 4월 17일경 시작되어 이번 주까지 지속되었으며, 침해된 계정 소유자들은 연락처 정보, 생년월일, 프로필 정보는 물론 게시물, 다이렉트 메시지, 계정 활동에 접근당할 수 있었다. 메타는 현재 챗봇을 보안 처리했으며 영향받은 사용자들에게 계정 보안 강화를 지시했다고 밝혔다.