Tuần trước, thông tin cho biết tội phạm mạng đã khai thác lỗ hổng trong dịch vụ hỗ trợ khách hàng dựa trên trí tuệ nhân tạo (AI) của Meta, lừa hệ thống gửi mã đặt lại mật khẩu cho tài khoản của người khác. Vụ tấn công vào hệ thống hỗ trợ khách hàng của Meta tuần trước đã ảnh hưởng đến hơn 20.000 tài khoản, công ty này hiện đã xác nhận. Tin tặc đã đột nhập vào các hồ sơ này và rất có thể đã đánh cắp dữ liệu bên trong.

“Công cụ này hoạt động đúng cách và vận hành như dự định; tuy nhiên, do một lỗi trong một đoạn mã riêng biệt, hệ thống đã không xác minh chính xác rằng địa chỉ email do người yêu cầu đặt lại mật khẩu cung cấp có khớp với địa chỉ email được liên kết với tài khoản Instagram của người dùng đó hay không. Kết quả là, khi một người cung cấp địa chỉ email chưa từng được liên kết với tài khoản, hệ thống đã gửi nhầm liên kết đặt lại mật khẩu đến email không liên kết đó thay vì từ chối yêu cầu,” Meta giải thích.

Công ty cho biết không có bằng chứng về việc dữ liệu bị đánh cắp, nhưng vẫn để ngỏ khả năng này, vì bọn tội phạm đã dễ dàng truy cập được dữ liệu. Điều đó bao gồm thông tin liên hệ (địa chỉ email và/hoặc số điện thoại), ngày sinh, bài đăng và nội dung trên mạng xã hội (ảnh, video, story), tin nhắn trực tiếp và liên lạc, hoạt động tài khoản và lịch sử tương tác, thông tin hồ sơ (tiểu sử, ảnh đại diện) và các tài khoản được kết nối cũng như các dịch vụ được liên kết.

Trích từ Sead Fadilpasic https://www.techradar.com/pro/security/meta-reveals-over-20-000-instagram-accounts-hacked-and-stolen-using-ai-support-bot