Peretas menemukan cara untuk membuat AI Meta menyerahkan akun Instagram
Akun Instagram Gedung Putih milik Obama sudah tidak aktif selama lebih dari sembilan tahun, namun selama akhir pekan, peretas mendapatkan akses, merusak halaman tersebut dengan gambar dan pesan pro-Iran. Dan Meta AI-lah yang memberi mereka kunci untuk melakukan hal tersebut. Instruksi mulai beredar online pada akhir pekan tentang metode mengelabui Meta chatbot agar mentransfer kendali atas akun Instagram. Pada intinya, peretasan ini melibatkan lampiran email pihak ketiga ke akun, yang memungkinkan penyerang mengubah kata sandi. Juru bicara Meta Andy Stone, dalam sebuah pernyataan di media sosial, menulis: “Masalah ini telah diselesaikan dan kami mengamankan akun yang terkena dampak.” Masalah ini telah teratasi dan kami mengamankan akun yang terkena dampak.— Andy Stone (@andymstone) 1 Juni 2026 Lubang keamanan ditemukan kira-kira tiga bulan setelah Meta menyerahkan kendali beberapa masalah layanan pelanggan, seperti mengatur ulang kata sandi yang terlupa, ke AI. Meskipun akun-akun terkenal menjadi berita utama, ratusan akun terkena dampaknya. “Ini bukan akun baru yang acak. Ini sudah diverifikasi, akun-akun dikunci dan masih disusupi,” kata salah satu pengguna yang mengaku memiliki beberapa akun yang terpengaruh oleh peretas. “Semua ini menunjukkan betapa bodohnya mengotomatisasi keamanan akun tanpa ada manusia yang terlibat. Satu AI membodohi AI lain sementara tidak ada orang di mana pun yang bisa menangkapnya. … Sekarang, untungnya, ini sudah ditambal tetapi menurut saya ini bukan yang terakhir.” Pelaku kejahatan, yang menggunakan koneksi VPN dengan alamat IP di atau dekat kota asal target, akan meminta chatbot untuk menautkan akun tersebut ke alamat email baru. Meta AI kemudian akan mengirimkan kode sekali pakai ke alamat tersebut, mengautentikasinya, dan mengaktifkan pengaturan ulang kata sandi. Setelah kata sandi disetel ulang, para peretas memegang kendali. Tidak diketahui secara pasti berapa banyak akun Instagram yang disusupi dalam serangan tersebut. Selain akun Gedung Putih Obama, Kantor Sersan Kepala Angkatan Luar Angkasa AS, pengecer Sephora, dan peneliti keamanan Jane Wong juga terkena dampaknya. “Kata sandi diubah tanpa sepengetahuan saya dan saya mendapatkan upaya pengaturan ulang kata sandi yang berbeda sepanjang kemarin,” tulis Wong di media sosial. “Dan saya berulang kali logout dari aplikasi IG iOS. Cukup mengkhawatirkan.”
Diterbitkan : 2026-06-02 17:49:00
sumber : www.fastcompany.com
