Hacker lợi dụng chính chatbot của Meta để chiếm tài khoản Instagram
Meta vừa xử lý một sự cố bảo mật liên quan đến chatbot hỗ trợ dùng trí tuệ nhân tạo, sau khi công cụ này bị hacker lợi dụng để chiếm quyền một số tài khoản Instagram.
Khi chatbot trở thành điểm yếu bảo mật
Theo tìm hiểu của Tuổi Trẻ Online, một số trang công nghệ quốc tế cho rằng kẻ tấn công đã thao túng chatbot của Meta để thêm địa chỉ email mới vào tài khoản mục tiêu, từ đó dùng quy trình đặt lại mật khẩu để giành quyền kiểm soát.
Vụ việc cho thấy rủi ro mới trong làn sóng doanh nghiệp đưa AI vào khâu chăm sóc khách hàng, đặc biệt khi chatbot được kết nối với các thao tác nhạy cảm như xác minh danh tính, đổi thông tin khôi phục hoặc hỗ trợ lấy lại tài khoản.
Điểm đáng chú ý là cách tấn công này không nhất thiết cần mã độc, liên kết lừa đảo hay quyền truy cập vào email gốc của nạn nhân. Thay vào đó, hacker lợi dụng chính cơ chế hỗ trợ tự động của nền tảng, khiến chatbot thực hiện thao tác mà lẽ ra phải được kiểm tra danh tính chặt chẽ.
Các tài khoản bị ảnh hưởng được cho là bao gồm một số tài khoản nổi bật như tài khoản Instagram cũ của Nhà Trắng thời cựu Tổng thống Barack Obama, tài khoản của Sephora và một quan chức cấp cao thuộc Lực lượng Không gian Mỹ. Một số tài khoản sau khi bị chiếm quyền còn bị đổi nội dung hoặc sử dụng để đăng thông điệp không liên quan.
Meta cho biết sự cố đã được khắc phục và công ty đang bảo vệ các tài khoản bị ảnh hưởng. Tuy nhiên vụ việc vẫn đặt ra câu hỏi lớn là AI có nên được giao quyền xử lý các bước nhạy cảm trong quá trình khôi phục tài khoản hay không?
Về bản chất, đây không phải kiểu tấn công mạng phức tạp theo nghĩa truyền thống. Hacker không cần phá mã hóa hay xâm nhập máy chủ. Chúng "đánh lừa" chatbot bằng các yêu cầu được thiết kế để khiến hệ thống tin rằng người đang liên hệ là chủ tài khoản hợp pháp.
Các chuyên gia bảo mật gọi kiểu tấn công này là một dạng thao túng AI, gần với khái niệm prompt injection. Với các chatbot thông thường, hậu quả có thể chỉ là câu trả lời sai. Nhưng khi chatbot được kết nối với hệ thống có quyền thay đổi thông tin tài khoản, đặt lại email hoặc hỗ trợ khôi phục mật khẩu, một câu trả lời sai có thể biến thành sự cố bảo mật thật.
Vụ việc cũng cho thấy ranh giới giữa hỗ trợ khách hàng và bảo mật tài khoản đang trở nên mong manh hơn. Trước đây, các thao tác như đổi email khôi phục, reset mật khẩu hay xác minh chủ tài khoản thường cần quy trình nhiều lớp, đôi khi có con người kiểm tra. Khi các bước này được tự động hóa bằng AI, hệ thống cần có hàng rào kiểm soát mạnh hơn, không chỉ dựa vào khả năng "hiểu ngữ cảnh" của chatbot.
Người dùng cần làm gì để tự bảo vệ tài khoản?
Với người dùng phổ thông, sự cố này là lời nhắc rằng tài khoản mạng xã hội vẫn có thể bị chiếm đoạt ngay cả khi họ không bấm vào đường link lạ hay cung cấp mật khẩu cho người khác. Nếu lỗ hổng nằm ở quy trình hỗ trợ của nền tảng, hacker có thể đi đường vòng để chiếm quyền tài khoản.
Người dùng Instagram nên bật xác thực hai lớp, ưu tiên dùng ứng dụng xác thực thay vì chỉ nhận mã qua SMS. Đây là lớp bảo vệ quan trọng nếu mật khẩu bị lộ hoặc tài khoản bị can thiệp từ quy trình khôi phục. Ngoài ra, cần kiểm tra email và số điện thoại đang liên kết với tài khoản, bảo đảm không có thông tin lạ được thêm vào.
Người dùng cũng nên thường xuyên rà soát các phiên đăng nhập, thiết bị đang truy cập và quyền của các ứng dụng bên thứ ba. Nếu nhận được email thông báo tài khoản vừa đổi mật khẩu, thêm email mới hoặc đăng nhập từ thiết bị lạ, cần xử lý ngay thay vì bỏ qua.
Rủi ro đặc biệt lớn với tài khoản có nhiều người theo dõi, tài khoản bán hàng, nhà sáng tạo nội dung hoặc thương hiệu. Một tài khoản Instagram bị chiếm quyền có thể bị dùng để lừa đảo khách hàng, phát tán nội dung độc hại hoặc gây thiệt hại uy tín.
Sự cố của Meta phản ánh một thách thức lớn hơn của ngành công nghệ, AI đang được đưa vào ngày càng nhiều khâu vận hành, nhưng không phải quy trình nào cũng có thể giao hoàn toàn cho máy. Với những thao tác liên quan đến bảo mật tài khoản, AI nên đóng vai trò hỗ trợ, còn quyết định cuối cùng cần được kiểm soát bằng cơ chế xác minh độc lập.
Trong cuộc đua tích hợp AI vào mọi sản phẩm, tốc độ không nên là ưu tiên duy nhất. Một chatbot càng được trao nhiều quyền, hậu quả khi bị đánh lừa càng lớn. Với người dùng, cách phòng vệ thực tế nhất vẫn là tăng cường bảo mật tài khoản từ sớm, trước khi sự cố xảy ra.
