News·3시간 전
Meta AI 챗봇, 인스타그램 계정 탈취 도구로 악용 — 해커가 이메일 변경 요청
Meta 의 AI 지원 챗봇이 해커에 의해 인스타그램 계정 탈취에 악용된 사실이 드러났습니다. 해커가 챗봇에게 타인의 계정 이메일 변경을 요청해 비밀번호를 재설정하는 방식이었으며, Meta 는 이후 패치를 완료했습니다. 같은 시기 오바마 백악관 계정과 미 우주군 사령관 계정도 해킹당한 것으로 알려졌습니다.
Meta 의 AI 지원 챗봇이 해커의 계정 탈취 도구로 악용된 사례가 확인됐습니다.
골자
- 취약점 — 해커가 Meta AI 챗봇에게 타인의 인스타그램 계정 이메일 변경을 요청한 뒤 비밀번호를 재설정해 계정을 탈취했습니다.
- 패치 — Meta 는 해당 문제를 패치했다고 밝혔습니다.
- 피해 — 같은 시기 @obamawhitehouse 계정과 미 우주군 사령관 계정도 해킹당해 이란 선전물이 게시됐습니다.
배경·맥락
- 해당 취약점은 404 Media 가 먼저 보도했으며, 텔레그램에 공유된 영상에서 해커가 직접 시연했습니다.
- AI 챗봇이 계정 복구·변경 요청을 자동 처리하는 과정에서 인증 절차를 우회한 것으로 보입니다.
향후
- Meta 가 유사한 사회공학 공격을 막기 위해 챗봇의 민감한 계정 변경 요청에 추가 검증 단계를 도입할지 주목됩니다.
편집자 한 줄
AI 챗봇이 보안 우회 경로로 쓰인 사례는 드물어, 향후 챗봇 권한 설계에 영향을 줄 수 있는 사건입니다.
- #meta
- #ai-chatbot
- #security
- #hack
The Verge AI