bytedaily - Dilansir dari techcrunch.com, Instagram mulai memberikan pemberitahuan kepada pengguna yang akunnya menjadi sasaran peretasan melalui chatbot AI milik Meta. Kampanye peretasan yang memanfaatkan celah chatbot AI Meta untuk mengambil alih akun Instagram korban dilaporkan masih berlanjut, meskipun Meta sebelumnya menyatakan masalah tersebut telah teratasi.
Selama akhir pekan lalu, peretas mengklaim mengeksploitasi chatbot dukungan AI Meta untuk mengambil alih sejumlah akun Instagram berprofil tinggi. Bersamaan dengan itu, banyak pengguna melaporkan di media sosial bahwa akun Instagram mereka telah diretas, beberapa di antaranya memiliki nama pengguna unik yang pendek.
TechCrunch telah melihat contoh akun yang diduga diretas dengan nama depan umum atau nama negara, yang kemudian dijual di pasar gelap sebagai barang koleksi yang dikenal sebagai "OG handles." Korban lain dari serangan ini termasuk akun Gedung Putih era Obama (yang dibantah Meta) dan akun kepala sersan master Angkatan Udara AS, John Bentivegna.
Metode peretasan ini dinilai sangat sederhana. Peretas hanya perlu memberi tahu chatbot AI Meta bahwa mereka adalah pemilik akun target, lalu meminta bot untuk menautkan akun tersebut ke email yang mereka kendalikan. Chatbot kemudian menyetujui permintaan tersebut, memungkinkan peretas mengatur ulang kata sandi akun target dan mengambil kendali, bahkan terkadang mengunci korban dari akun mereka. Proses ini tidak melibatkan karyawan atau kontraktor Meta.
Pada hari Senin, juru bicara Meta Andy Stone menyatakan bahwa "masalah yang terjadi telah diperbaiki." Namun, pada hari Selasa, lebih banyak pengguna Instagram melaporkan akun mereka diretas.
Bersamaan dengan itu, TechCrunch melihat diskusi di kanal Telegram tempat teknik peretasan ini dipublikasikan. Anggota kanal tersebut mengklaim masih dapat mengeksploitasi chatbot AI Meta dan mengiklankan akun yang diduga diretas untuk dijual. Penting untuk dicatat bahwa sulit untuk memastikan apakah semua akun ini diretas menggunakan teknik yang sama.
Dalam postingan selanjutnya di X, Stone mengatakan, "Beberapa orang mungkin menerima notifikasi pengaturan ulang kata sandi dan beberapa mungkin ditanya pertanyaan keamanan saat mereka mencoba masuk ke akun mereka."
Stone menambahkan kepada TechCrunch melalui email bahwa Meta telah mengamankan akun yang terdampak pada hari Senin, kemudian mulai mengirimkan email pengaturan ulang kata sandi. Stone tidak menyebutkan berapa banyak pengguna yang diretas.
Beberapa pengguna melaporkan bahwa Meta telah mulai memberi tahu mereka bahwa mereka menjadi target. Para korban secara publik melaporkan menerima email dari Instagram yang memperingatkan bahwa perusahaan "mendeteksi aktivitas mencurigakan yang menunjukkan akun Instagram Anda mungkin telah disusupi." Pesan tersebut juga menyatakan bahwa perusahaan telah mengambil langkah-langkah untuk mengamankan akun dan meminta pengguna untuk mengatur ulang kata sandi mereka.
Seperti yang dicatat oleh 404 Media, Meta mengumumkan pada bulan Maret bahwa mereka menerapkan AI untuk mengotomatisasi dukungan pelanggan, menyatakan bahwa chatbot yang didukung AI "dirancang untuk menyelesaikan masalah akun dari awal hingga akhir" dan memiliki kemampuan untuk "mengatur ulang kata sandi Anda dengan aman." Hal ini menunjukkan bahwa chatbot dapat melakukan tindakan yang sebelumnya memerlukan intervensi manusia karena sifatnya yang krusial.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.