Cuối tuần trước, nhiều tài khoản Instagram có lượng người theo dõi lớn của các nhân vật nổi tiếng như tài khoản chính thức trước đây của cựu Tổng thống Mỹ Barack Obama, Thượng sĩ trưởng của Lực lượng Không gian Hoa Kỳ… đã đồng loạt bị tin tặc chiếm quyền điều khiển.
Meta, công ty mẹ của Facebook và Instagram, đã can thiệp để lấy lại những tài khoản Instagram này từ tay tin tặc, đồng thời cho biết sẽ điều tra cách thức tấn công của các hacker.
Trong khi Meta vẫn chưa công bố cách thức tin tặc tấn công và chiếm quyền kiểm soát tài khoản Instagram, các hacker đã tự đăng tải những đoạn video cho thấy cách thức chúng chiếm đoạt tài khoản Instagram, trong đó công cụ chatbot tích hợp trí tuệ nhân tạo của Meta đóng vai trò chủ chốt.
Hình ảnh cho thấy tin tặc yêu cầu chatbot AI của Meta gửi mã cấp lại mật khẩu vào email do chúng kiểm soát (Ảnh: Coneticlarp).
Theo đó, tin tặc chỉ cần truy cập vào trang đăng nhập tài khoản của Instagram, nhấn vào nút “Quên mật khẩu” và nhập tên tài khoản muốn chiếm đoạt. Meta sẽ sử dụng chatbot tích hợp AI để hỗ trợ người dùng trong quá trình xin cấp lại mật khẩu này.
Mặc dù yêu cầu này không được đáp ứng ngay, nhưng sau nhiều lần yêu cầu liên tục, chatbot AI của Meta đã đồng ý gửi mã xác thực khởi tạo lại mật khẩu tài khoản Instagram vào email của tin tặc. Có được mã này, tin tặc sau đó yêu cầu chính chatbot của Meta khởi tạo mật khẩu mới cho tài khoản Instagram và chiếm đoạt tài khoản đó.
Mặc dù Meta tuyên bố đã lấy lại những tài khoản bị tin tặc chiếm đoạt, nhiều người dùng Instagram cho biết họ vẫn chưa thể truy cập trở lại vào tài khoản của mình sau khi bị mất quyền kiểm soát.
Chưa rõ cách thức tấn công kể trên của tin tặc có phát huy tác dụng đối với tài khoản Instagram đã kích hoạt chế độ bảo mật 2 lớp hay không. Trong trường hợp đang sử dụng mạng xã hội Instagram, bạn đọc có thể thực hiện theo hướng dẫn của Dân trí tại đây để kích hoạt chế độ bảo mật 2 lớp nhằm tăng cường bảo mật cho tài khoản của mình.
