Một làn sóng lo ngại đang bao trùm cộng đồng mạng khi giới tin tặc mới đây tuyên bố đã thực hiện thành công chiến dịch chiếm quyền kiểm soát hàng loạt tài khoản Instagram nổi tiếng thông qua việc thao túng hệ thống chatbot AI của Meta.
Sự cố chiếm đoạt tài khoản Instagram quy mô lớn
Trong cùng khoảng thời gian đó, nhiều người dùng đã đồng loạt đăng tải phản ánh trên các nền tảng mạng xã hội về việc tài khoản Instagram của họ đột nhiên bị kẻ xấu đánh cắp. Đáng chú ý, những tài khoản rơi vào tầm ngắm chủ yếu là các tài khoản sở hữu tên người dùng (username) ngắn, độc đáo hoặc các tên có giá trị nhận diện thương hiệu cao. Theo ghi nhận từ trang tin TechCrunch, các tài khoản có tên gọi phổ biến hoặc tên mang tính quốc gia cũng không nằm ngoài nguy cơ bị tấn công. Những tài khoản này ngay lập tức được rao bán trên các thị trường đen chuyên kinh doanh tên người dùng nguyên bản, hay còn gọi là tài khoản "OG" (Original).
Thậm chí, có thông tin cho rằng các tài khoản không còn hoạt động từ thời kỳ chính quyền cựu Tổng thống Barack Obama cũng trở thành mục tiêu của chiến dịch này, mặc dù phía Meta đã lên tiếng bác bỏ thông tin trên.

Lỗ hổng từ quy trình xác thực của chatbot AI
Các vụ tấn công này được đánh giá là vô cùng đơn giản, đến mức nhiều chuyên gia cho rằng thuật ngữ "tấn công mạng" có phần quá tầm đối với phương thức thô sơ mà thủ phạm sử dụng. Vấn đề cốt lõi nằm ở khâu quản trị của Meta khi công ty này đã cho phép các thủ đoạn chiếm đoạt tài khoản diễn ra mà không có sự kiểm soát chặt chẽ.
Kẻ tấn công chỉ cần cung cấp thông tin giả mạo cho chatbot AI rằng chúng chính là chủ sở hữu hợp pháp của tài khoản mục tiêu, sau đó yêu cầu hệ thống liên kết tài khoản đó với một địa chỉ email do chúng kiểm soát. Hệ thống AI đã thực hiện chính xác theo mệnh lệnh, từ đó tạo điều kiện cho tin tặc đặt lại mật khẩu và giành quyền kiểm soát hoàn toàn, đồng thời chặn quyền truy cập của chủ sở hữu thực sự. Điều đáng quan ngại là quy trình xét duyệt này diễn ra tự động hoàn toàn mà không có bất kỳ sự tham gia hay giám sát nào từ nhân viên hoặc nhà thầu của Meta.
Góc nhìn chuyên gia từ TTC Việt Nam
Theo đội ngũ kỹ thuật của TTC Việt Nam, sự cố này là bài học đắt giá về việc lạm dụng tự động hóa trong các dịch vụ hỗ trợ khách hàng nhạy cảm. Khi AI được trao quyền kiểm soát các tài khoản bảo mật mà thiếu đi lớp xác thực đa yếu tố (MFA) hoặc xác minh con người (Human-in-the-loop), hệ thống sẽ vô tình tạo ra "cửa sau" cho tin tặc. Việc để AI tự động đặt lại mật khẩu dựa trên thông tin đầu vào từ chat là một lỗ hổng nghiêm trọng trong thiết kế an toàn thông tin, phá vỡ mọi tiêu chuẩn bảo mật cơ bản mà người dùng thường tin tưởng.
Phản hồi của Meta và tình hình thực tế
Vào ngày 1/6, đại diện của Meta, ông Andy Stone, đã xác nhận sự cố này và cho biết vấn đề đã được xử lý. Tuy nhiên, ngay trong ngày hôm sau, tình trạng tài khoản bị đánh cắp vẫn tiếp tục diễn ra. Theo theo dõi từ TechCrunch trên các kênh Telegram, các đối tượng vẫn ngang nhiên chia sẻ kỹ thuật tấn công và rao bán các tài khoản vừa chiếm đoạt được.
Sau đó, ông Stone đã cập nhật trên nền tảng X, cảnh báo rằng một số người dùng có thể nhận được thông báo đặt lại mật khẩu hoặc được yêu cầu trả lời câu hỏi bảo mật khi truy cập vào tài khoản của mình. Ông cũng xác nhận Meta đã áp dụng các biện pháp bảo vệ từ ngày 1/6 nhưng từ chối tiết lộ quy mô số lượng tài khoản bị ảnh hưởng.

Hiện nay, nhiều người dùng đã nhận được cảnh báo chính thức từ Meta với nội dung thông báo về các hoạt động bất thường, cho thấy tài khoản có nguy cơ đã bị xâm phạm. Người dùng được yêu cầu đặt lại mật khẩu để khôi phục quyền truy cập.
Việc chatbot AI được triển khai từ tháng 3 để tự động hóa quy trình hỗ trợ, trong đó có tính năng đặt lại mật khẩu, được cho là nguyên nhân chính. So với các phương thức tấn công phức tạp trước đây như giả mạo nạn nhân hay can thiệp vào dịch vụ viễn thông, cách thức mới này cho thấy lỗ hổng trong hệ thống AI của Meta đã trở thành công cụ đắc lực cho những kẻ trục lợi bất chính trên thị trường tên người dùng OG.
Để được tư vấn về các giải pháp bảo mật mạng toàn diện và bảo vệ hệ thống thông tin doanh nghiệp trước các nguy cơ tấn công mới, quý khách vui lòng liên hệ TTC Việt Nam (ttcvn.net) để được hỗ trợ chuyên sâu từ đội ngũ kỹ thuật giàu kinh nghiệm.





