Thời gian gần đây, cộng đồng an ninh mạng ghi nhận hàng loạt tài khoản Instagram có tầm ảnh hưởng lớn, bao gồm các tài khoản của Văn phòng cựu Tổng thống Mỹ Barack Obama và các quan chức cấp cao trong Lực lượng Vũ trụ Mỹ, đã trở thành nạn nhân của những cuộc tấn công mạng quy mô lớn. Những kẻ tấn công không chỉ giành quyền truy cập mà còn thay đổi giao diện, đăng tải các nội dung mang tính chất chính trị liên quan đến Iran, làm dấy lên hồi chuông cảnh báo về an toàn thông tin trên nền tảng này.
Nguyên nhân chính được xác định xuất phát từ các chiến thuật khai thác lỗ hổng trong công cụ trợ lý AI của Meta, được chia sẻ rộng rãi trên các diễn đàn Telegram vào cuối tháng 5 vừa qua. Các báo cáo chỉ ra rằng chatbot AI của Meta đã vô tình tiếp tay cho kẻ xấu bằng cách tự động thêm địa chỉ email mới vào tài khoản mục tiêu trong quy trình hỗ trợ đặt lại mật khẩu, từ đó mở đường cho việc chiếm đoạt tài khoản.

Phương thức tấn công tinh vi qua chatbot AI
Thông qua các video được lan truyền từ nhóm tin tặc, có thể thấy kỹ thuật khai thác lỗ hổng này khá tinh gọn nhưng đạt hiệu quả cao. Quy trình thực hiện cụ thể như sau:
- Kẻ tấn công sử dụng các dịch vụ mạng riêng ảo (VPN) để thiết lập địa chỉ IP trùng khớp hoặc gần kề với vị trí địa lý thường xuyên đăng nhập của nạn nhân nhằm đánh lừa hệ thống bảo mật.
- Sau khi yêu cầu đặt lại mật khẩu, tin tặc chọn tính năng trò chuyện với trợ lý AI thay vì sử dụng các phương thức xác thực thông thường.
- Lợi dụng sự nhầm lẫn của AI, kẻ tấn công yêu cầu chatbot liên kết tài khoản với một email mới nằm trong quyền kiểm soát của chúng.
- Hệ thống gửi mã xác thực một lần (OTP) về email mới này, cho phép tin tặc hoàn tất việc thay đổi mật khẩu và chiếm quyền kiểm soát hoàn toàn.
Hậu quả từ việc khai thác lỗ hổng Meta AI
Những tài khoản bị đánh cắp thường là các tài khoản có tên người dùng (username) ngắn hoặc có uy tín cao. Theo ước tính từ giới quan sát, giá trị chuyển nhượng của những tài khoản này trên thị trường đen lên tới hơn 500.000 USD. Ngay cả các chuyên gia an ninh mạng dày dạn kinh nghiệm như Jane Wong cũng không tránh khỏi rủi ro khi mật khẩu bị thay đổi mà không nhận được bất kỳ cảnh báo nào, đi kèm với đó là hàng loạt yêu cầu xác thực thất bại liên tục trong ngày.
Góc nhìn chuyên gia từ đội ngũ kỹ thuật TTC Việt Nam
Dưới góc độ kỹ thuật, các chuyên gia tại TTC Việt Nam nhận định rằng sự cố này là một bài học đắt giá trong việc tự động hóa các tác vụ bảo mật. Việc tích hợp AI vào quy trình hỗ trợ tài khoản nhạy cảm như khôi phục mật khẩu mà thiếu các lớp kiểm tra thực thể người dùng (Human-in-the-loop) đã tạo ra lỗ hổng nghiêm trọng về an ninh. AI, dù thông minh đến đâu, vẫn có thể bị đánh lừa bằng kỹ thuật "Prompt Injection" hoặc thao túng tâm lý nếu không được thiết kế các bộ lọc đầu vào đủ chặt chẽ. Để phòng tránh, người dùng doanh nghiệp và cá nhân cần luôn ưu tiên áp dụng xác thực đa yếu tố (MFA) vì đây là "lá chắn" cuối cùng ngăn chặn tin tặc ngay cả khi chúng nắm giữ mật khẩu.
Phản hồi của Meta và khuyến nghị bảo mật
Ngay sau khi sự việc bị phanh phui, đại diện của Meta, ông Andy Stone, đã lên tiếng xác nhận sự cố đã được kiểm soát. Công ty đã tung ra các bản vá lỗi khẩn cấp vào cuối tuần để ngăn chặn hành vi khai thác, đồng thời khẳng định rằng cơ sở dữ liệu hệ thống vẫn an toàn, không có sự xâm nhập sâu từ bên ngoài. Dù vậy, việc Meta triển khai lớp AI này từ đầu năm để thay thế đội ngũ hỗ trợ con người đang đứng trước nhiều hoài nghi về độ tin cậy.
Các chuyên gia bảo mật khuyến cáo người dùng nên chủ động tăng cường thiết lập tài khoản. Trong đó, việc kích hoạt tính năng bảo mật đa lớp (MFA) là yêu cầu tiên quyết. Bản thân nhóm tin tặc cũng thừa nhận rằng lỗ hổng này hoàn toàn vô hiệu đối với những tài khoản đã bật tính năng xác thực nâng cao hoặc yêu cầu mã xác thực qua tin nhắn SMS.
Để được tư vấn về các giải pháp bảo mật mạng chuyên sâu, ngăn chặn rủi ro từ tấn công AI và bảo vệ tài sản số cho doanh nghiệp, vui lòng liên hệ ngay với TTC Việt Nam (ttcvn.net) để nhận hỗ trợ từ đội ngũ chuyên gia hàng đầu.





