[GALLERY] Meta AI gây sốc, tự giúp hacker chiếm tài khoản Instagram
Thiên Trang (TH)
Lỗ hổng nghiêm trọng của Meta AI khiến hacker có thể chiếm tài khoản Instagram chỉ bằng vài câu lệnh, ngay cả khi đã bật bảo mật hai lớp.
Một lỗ hổng bảo mật nghiêm trọng liên quan đến Meta AI đang gây chấn động giới công nghệ khi chatbot hỗ trợ trên Instagram bị phát hiện có thể vô tình giúp tin tặc chiếm quyền kiểm soát tài khoản người dùng chỉ thông qua các yêu cầu bằng ngôn ngữ tự nhiên, làm dấy lên lo ngại lớn về mức độ an toàn của các hệ thống AI được tích hợp sâu vào nền tảng mạng xã hội.Theo các báo cáo được lan truyền rộng rãi trên Telegram vào cuối tháng 5/2026, kẻ tấn công không cần sử dụng kỹ thuật bẻ khóa mật khẩu hay xâm nhập máy chủ của Meta mà chỉ cần truy cập tính năng hỗ trợ tài khoản, sau đó yêu cầu chatbot AI gửi mã đặt lại mật khẩu đến địa chỉ email do chúng kiểm soát và hệ thống đã thực hiện yêu cầu này mà gần như không có bước xác minh danh tính cần thiết.
Quy trình tấn công được đánh giá là đặc biệt nguy hiểm bởi hacker chỉ cần sử dụng VPN để giả lập vị trí đăng nhập tương tự nạn nhân, nhấn vào tùy chọn “quên mật khẩu”, truy cập chatbot hỗ trợ rồi yêu cầu thay đổi địa chỉ nhận mã xác thực, từ đó nhanh chóng tạo mật khẩu mới và chiếm quyền sử dụng tài khoản trong thời gian rất ngắn.Hàng loạt tài khoản nổi tiếng đã trở thành nạn nhân của phương thức tấn công này, bao gồm tài khoản Instagram chính thức của Nhà Trắng thời cựu Tổng thống Obama, tài khoản của chuỗi mỹ phẩm Sephora cùng nhiều tài khoản sở hữu tên định danh ngắn có giá trị cao, được cho là trị giá hàng triệu USD trên thị trường mua bán tài khoản ngầm.
Điều khiến giới chuyên gia bất ngờ là Meta từng giới thiệu chatbot AI hỗ trợ vào tháng 3/2026 với tuyên bố công cụ này có khả năng nhận diện và ngăn chặn các hành vi chiếm đoạt tài khoản, nhưng chỉ sau chưa đầy ba tháng, chính hệ thống này lại bị lợi dụng để trở thành cửa ngõ hỗ trợ các cuộc tấn công mạng.Các nhà nghiên cứu bảo mật nhận định đây là một dạng tấn công prompt injection, trong đó kẻ xấu sử dụng câu lệnh được thiết kế khéo léo để đánh lừa AI thực hiện các hành động vượt ngoài quyền hạn cho phép, phản ánh những rủi ro ngày càng lớn khi doanh nghiệp trao quyền truy cập sâu vào dữ liệu và tài khoản người dùng cho các mô hình trí tuệ nhân tạo.Đáng chú ý, xác thực hai lớp (2FA) vốn được xem là lớp bảo vệ quan trọng nhất hiện nay cũng chưa chắc ngăn chặn hoàn toàn hình thức tấn công này khi một số trường hợp được ghi nhận vẫn bị chiếm quyền kiểm soát tài khoản dù đã kích hoạt bảo mật bổ sung, trong khi cơ chế vượt qua 2FA vẫn chưa được giải thích đầy đủ.
Meta cho biết đã vá lỗ hổng, khôi phục các tài khoản bị ảnh hưởng và khẳng định không có hệ thống nội bộ nào bị xâm phạm, tuy nhiên vụ việc tiếp tục là lời cảnh báo mạnh mẽ rằng việc tích hợp AI vào các chức năng nhạy cảm như quản lý tài khoản cần được kiểm soát nghiêm ngặt hơn để tránh biến công nghệ bảo mật thành công cụ hỗ trợ cho tin tặc.Mời quý độc giả xem thêm video: Cảnh báo lừa đảo chiếm tài khoản Zalo, Facebook bằng AI
Hyundai Palisade Hybird 2026 mới xuất hiện trên đường phố Hà Nội. Điều này cho thấy mẫu SUV cỡ lớn này sắp được giới thiệu chính thức tới khách hàng Việt Nam.
BMW đang phải triệu hồi loạt ôtô để sửa chữa lại lỗi hệ thống hỗ trợ phanh, có hơn 2.200 xe trong diện ảnh hưởng được thay thế khắc phục lỗi hoàn toàn.
Thông số kỹ thuật và giá bán Toyota Crown Crossover 2027 sẽ chính thức công bố vào tháng 9 tới, xe được điều chỉnh chi tiết thiết kế từng gây nhiều tranh cãi
Sau hơn bốn tháng nhận đặt cọc, Wuling Việt Nam đã chính thức mở bán mẫu ôtô điện cỡ nhỏ Macaron, xe có giá từ 269 triệu đồng, lăn bánh từ 205 - 300 km/sạc.
Ora Ballet Cat hay Volkswagen Beetle của Trung Quốc được nâng cấp nhưng vẫn duy trì loạt tính năng hướng đến khách hàng nữ, trong đó có chế độ "Warm Man Mode".
Lễ hội 3 Bánh 3 Miền 2026 tại Hưng Yên quy tụ cộng đồng Sidecar cả nước, với các hoạt động diễu hành, biểu diễn, giao lưu, thiện nguyện... và quảng bá du lịch.