Một lỗ hổng nghiêm trọng trong hệ thống chatbot hỗ trợ của Meta vừa bị phát hiện và khai thác, dẫn đến việc nhiều tài khoản Instagram nổi tiếng bị chiếm đoạt, bao gồm tài khoản của cựu Tổng thống Mỹ Barack Obama, Thượng sĩ trưởng Lực lượng Không gian Mỹ John Bentivegna và thương hiệu mỹ phẩm Sephora.
Phương thức tấn công đơn giản nhưng nguy hiểm
Theo các nhà nghiên cứu bảo mật, tin tặc đã lợi dụng lỗ hổng trong quy trình xác thực tài khoản của Meta. Chúng kích hoạt VPN để giả mạo vị trí địa lý trùng với khu vực của tài khoản mục tiêu, sau đó yêu cầu đặt lại mật khẩu. Thay vì xác minh qua email hoặc số điện thoại chính chủ, chatbot AI của Meta đã xử lý yêu cầu và gửi mã xác nhận 8 chữ số đến một email mới do kẻ tấn công cung cấp. Sau khi nhập mã, tin tặc có toàn quyền thay đổi mật khẩu và chiếm quyền kiểm soát tài khoản.
Toàn bộ quy trình đã được ghi lại trong các video và ảnh chụp màn hình, lan truyền trên nhiều kênh Telegram dành cho giới nghiên cứu bảo mật trong những ngày qua. Các hacker còn công khai mua bán danh sách tài khoản nổi tiếng, bao gồm các tên chỉ 1-4 ký tự hoặc các từ phổ biến, kèm thông tin thành phố liên kết để hỗ trợ việc chọn VPN phù hợp.
Hệ quả từ việc phụ thuộc quá nhiều vào AI
Lỗ hổng này bắt nguồn từ tính năng "Tăng cường hỗ trợ và bảo mật trên các ứng dụng của Meta bằng AI" được Meta giới thiệu vào tháng 3. Công ty từng tự hào rằng hệ thống trí tuệ nhân tạo này có khả năng ngăn chặn việc chiếm đoạt tài khoản. Tuy nhiên, thực tế cho thấy chatbot AI lại trở thành điểm yếu chết người khi không có cơ chế xác minh danh tính đủ mạnh.
Nhiều nạn nhân phản ánh rằng họ không thể liên hệ với nhân viên hỗ trợ con người vì toàn bộ kênh hỗ trợ đều do AI xử lý. Jane Manchun Wong, nhà nghiên cứu ứng dụng từng làm việc cho Meta, xác nhận tài khoản của cô cũng bị hack và nhận được phản hồi tương tự từ nhiều người dùng Instagram có lượng theo dõi lớn.
Phản ứng của Meta và bài học về bảo mật
Người phát ngôn của Meta xác nhận: "Vấn đề này đã được giải quyết và chúng tôi đang tăng cường bảo mật cho các tài khoản bị ảnh hưởng." Tuy nhiên, vụ việc là lời cảnh tỉnh cho các công ty công nghệ khi giao phó các chức năng bảo mật quan trọng cho AI mà không có cơ chế kiểm soát chặt chẽ. Một chatbot được lập trình kém có thể trở thành "cửa sau" cho hacker nếu thiếu các lớp xác minh danh tính phù hợp.
Sự cố này cũng làm dấy lên lo ngại về việc Meta đang đầu tư mạnh vào AI: trong quý I/2026, Amazon, Google, Microsoft và Meta đã chi tổng cộng 130,65 tỷ USD cho cơ sở hạ tầng AI, với cam kết tổng chi tiêu cả năm có thể đạt 700 tỷ USD. Trước đó, Meta cũng gây tranh cãi khi cài phần mềm ghi lại chuyển động chuột, thao tác bàn phím và ảnh chụp màn hình của nhân viên để huấn luyện mô hình AI.
