Penjelasan teknis
Aktor ancaman pro-Iran mengeksploitasi asisten dukungan pelanggan AI Meta selama alur pemulihan akun Instagram. Dengan terhubung melalui VPN dengan geolokasi dekat kota rumah target, meminta setel ulang kata sandi, dan kemudian mengobrol dengan bot AI, penyerang menginstruksikan bot untuk menambahkan alamat email baru yang dikendalikan penyerang ke akun. Bot mematuhi dan mengirim kode setel ulang sekali pakai ke email penyerang, memungkinkan pengambilalihan akun penuh. Akun bernilai tinggi termasuk Instagram Gedung Putih Obama dan Chief Master Sergeant Angkatan Udara AS secara singkat diretas. Meta mengkonfirmasi masalah dan mendorong patch darurat.
Vektor serangan
Social engineering bot dukungan pelanggan AI melalui instruksi bahasa alami selama alur setel ulang kata sandi yang sah. Tidak ada pelanggaran basis data back-end yang terjadi — serangan ini mengeksploitasi kemauan bot untuk mengikuti instruksi pengguna untuk perubahan identitas-ikatan tanpa MFA atau tinjauan manusia.
Sistem yang terdampak
Asisten dukungan AI Instagram Meta (penerapan produksi). Bot apa pun yang didorong AI dengan otoritas untuk membuat perubahan identitas-ikatan tanpa verifikasi MFA rentan terhadap kelas serangan ini.
Mitigasi
Meta telah menerapkan patch darurat. Untuk operator platform: hapus otoritas sepihak dari bot AI untuk perubahan identitas-ikatan (tambah email, tambah ponsel, setel ulang kata sandi); memerlukan MFA kuat (passkey atau kunci keamanan perangkat keras) sebelum alur pemulihan apa pun selesai; mengarahkan permintaan pemulihan anomali (IP baru, email baru, geolokasi VPN) ke tinjauan manusia. Pengguna: aktifkan MFA di semua akun bernilai tinggi. Catatan: video eksploitasi yang beredar di Telegram mengkonfirmasi bahwa hal itu gagal terhadap akun apa pun dengan MFA diaktifkan.