Instagram은 해커가 Meta의 자체 AI 지원 챗봇을 사용하여 계정을 탈취할 수 있는 무서운 보안 결함을 수정했습니다. 이 문제는 지난 주말 Reddit과 X의 여러 사용자가 자신의 계정이 손상되었다고 보고하면서 밝혀졌습니다.
TechCrunch에서 보고한 바와 같이 보안 연구원 Jane Wong도 영향을 받은 사람들 중 하나였습니다. “저도 모르게 비밀번호가 변경됐고, 어제 내내 여러 차례 비밀번호 재설정 시도를 받았습니다.”라고 그녀는 말했습니다. “아주 걱정스럽습니다.”
해킹은 어떻게 이루어졌나요?
X에 게시된 동영상은 전체 과정을 보여주었는데, 그 과정이 얼마나 단순했는지 놀라웠습니다. 해커는 먼저 VPN을 사용하여 위치를 스푸핑하고 인스타그램의 자동화된 계정 보호 기능을 우회했습니다. 그런 다음 Meta의 AI Support Assistant와 채팅을 열고 봇에게 대상 계정에 새 이메일 주소를 추가하도록 요청했습니다.
여기가 거칠어지는 곳입니다. 챗봇은 피해자 이메일이 아닌 해커 이메일로 인증코드를 보냈다. 해커는 코드를 챗봇과 공유했고, 챗봇은 비밀번호를 재설정할 수 있는 버튼을 제공했습니다. Instagram에서 다른 사람의 계정을 탈취하는 것이 얼마나 쉬웠습니까?
TechCrunch는 해커의 공개 이메일 사서함이 인증 코드를 수신했음을 확인하여 공격이 표시된 대로 정확하게 작동했음을 확인했습니다.
귀하의 계정이 위험에 처해 있나요?
이 공격에서 가장 무서운 부분은 해커가 피해자의 실제 이메일 주소에 어느 시점에서도 접근할 필요가 전혀 없다는 것입니다. 전체 프로세스는 실제 계정 소유자를 완전히 우회했습니다.

인스타그램 대변인 앤디 스톤은 월요일에 이 문제가 해결되었다고 확인했습니다. 그러나 패치 이전에 얼마나 많은 사용자의 계정이 손상되었는지는 확실하지 않습니다. 따라서 좋은 소식은 더 이상 이 문제에 대해 걱정할 필요가 없다는 것입니다.
지원 중인 AI의 상태
가전제품 가격 상승, 사기꾼이 사람들을 속이는 것이 점점 더 쉬워지고 학생들이 AI를 사용하여 부정 행위를 함에 따라 대학이 직면하는 어려움은 AI가 우리 삶을 어떻게 악화시켰는지 보여주는 몇 가지 예일 뿐입니다.
나에게 가장 짜증나는 AI 적용은 지원 채팅이다. 최근에 저녁 식사를 주문했는데 지연되었습니다. AI 지원 채팅에서는 약 2시간 동안 인간과 대화를 할 수 없었고, 앞으로 10분 안에 음식이 도착할 것이라고 반복해서 알려주었습니다.
이것이 구현되기 전에는 고객 서비스 상담원이 제가 가진 모든 질문을 몇 분 안에 해결했습니다. Meta의 AI 지원 챗봇은 고객 서비스에 AI를 허용하는 것이 사용자에게 불필요한 스트레스를 어떻게 생성하는지 보여주는 또 다른 예입니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요