[GALLERY] Meta AI gây sốc, tự giúp hacker chiếm tài khoản Instagram

Lỗ hổng nghiêm trọng của Meta AI khiến hacker có thể chiếm tài khoản Instagram chỉ bằng vài câu lệnh, ngay cả khi đã bật bảo mật hai lớp.

Một lỗ hổng bảo mật nghiêm trọng liên quan đến Meta AI đang gây chấn động giới công nghệ khi chatbot hỗ trợ trên Instagram bị phát hiện có thể vô tình giúp tin tặc chiếm quyền kiểm soát tài khoản người dùng chỉ thông qua các yêu cầu bằng ngôn ngữ tự nhiên, làm dấy lên lo ngại lớn về mức độ an toàn của các hệ thống AI được tích hợp sâu vào nền tảng mạng xã hội.

Theo các báo cáo được lan truyền rộng rãi trên Telegram vào cuối tháng 5/2026, kẻ tấn công không cần sử dụng kỹ thuật bẻ khóa mật khẩu hay xâm nhập máy chủ của Meta mà chỉ cần truy cập tính năng hỗ trợ tài khoản, sau đó yêu cầu chatbot AI gửi mã đặt lại mật khẩu đến địa chỉ email do chúng kiểm soát và hệ thống đã thực hiện yêu cầu này mà gần như không có bước xác minh danh tính cần thiết.

Quy trình tấn công được đánh giá là đặc biệt nguy hiểm bởi hacker chỉ cần sử dụng VPN để giả lập vị trí đăng nhập tương tự nạn nhân, nhấn vào tùy chọn “quên mật khẩu”, truy cập chatbot hỗ trợ rồi yêu cầu thay đổi địa chỉ nhận mã xác thực, từ đó nhanh chóng tạo mật khẩu mới và chiếm quyền sử dụng tài khoản trong thời gian rất ngắn.

Hàng loạt tài khoản nổi tiếng đã trở thành nạn nhân của phương thức tấn công này, bao gồm tài khoản Instagram chính thức của Nhà Trắng thời cựu Tổng thống Obama, tài khoản của chuỗi mỹ phẩm Sephora cùng nhiều tài khoản sở hữu tên định danh ngắn có giá trị cao, được cho là trị giá hàng triệu USD trên thị trường mua bán tài khoản ngầm.

Điều khiến giới chuyên gia bất ngờ là Meta từng giới thiệu chatbot AI hỗ trợ vào tháng 3/2026 với tuyên bố công cụ này có khả năng nhận diện và ngăn chặn các hành vi chiếm đoạt tài khoản, nhưng chỉ sau chưa đầy ba tháng, chính hệ thống này lại bị lợi dụng để trở thành cửa ngõ hỗ trợ các cuộc tấn công mạng.

Các nhà nghiên cứu bảo mật nhận định đây là một dạng tấn công prompt injection, trong đó kẻ xấu sử dụng câu lệnh được thiết kế khéo léo để đánh lừa AI thực hiện các hành động vượt ngoài quyền hạn cho phép, phản ánh những rủi ro ngày càng lớn khi doanh nghiệp trao quyền truy cập sâu vào dữ liệu và tài khoản người dùng cho các mô hình trí tuệ nhân tạo.

Đáng chú ý, xác thực hai lớp (2FA) vốn được xem là lớp bảo vệ quan trọng nhất hiện nay cũng chưa chắc ngăn chặn hoàn toàn hình thức tấn công này khi một số trường hợp được ghi nhận vẫn bị chiếm quyền kiểm soát tài khoản dù đã kích hoạt bảo mật bổ sung, trong khi cơ chế vượt qua 2FA vẫn chưa được giải thích đầy đủ.

Meta cho biết đã vá lỗ hổng, khôi phục các tài khoản bị ảnh hưởng và khẳng định không có hệ thống nội bộ nào bị xâm phạm, tuy nhiên vụ việc tiếp tục là lời cảnh báo mạnh mẽ rằng việc tích hợp AI vào các chức năng nhạy cảm như quản lý tài khoản cần được kiểm soát nghiêm ngặt hơn để tránh biến công nghệ bảo mật thành công cụ hỗ trợ cho tin tặc.