기술 설명
친이란 위협 행위자들이 Instagram 계정 복구 흐름 중에 Meta의 AI 고객 지원 어시스턴트를 악용했습니다. VPN을 통해 대상의 거주지 도시 근처의 지리적 위치로 연결하고, 비밀번호 재설정을 요청한 후 AI 봇과 채팅하여 공격자들은 봇에게 새로운 공격자 제어 이메일 주소를 계정에 추가하도록 지시했습니다. 봇이 따랐고 일회용 재설정 코드를 공격자의 이메일로 전송하여 전체 계정 탈취를 가능하게 했습니다. Obama White House Instagram 및 미 우주군 최고 군사 행정관 등 높은 가치의 계정들이 일시적으로 탈취되었습니다. Meta는 문제를 확인했고 긴급 패치를 배포했습니다.
공격 경로
합법적인 비밀번호 재설정 흐름 중 자연어 지시를 통한 AI 고객 지원 봇의 소셜 엔지니어링입니다. 백엔드 데이터베이스 침해는 발생하지 않았습니다 — 공격은 MFA 또는 인간 검토 없이 신원 결합 변경에 대한 사용자 지시를 따르려는 봇의 의지를 악용했습니다.
영향받는 시스템
Meta Instagram AI 지원 어시스턴트 (프로덕션 배포). MFA 검증 없이 신원 결합 변경을 수행할 권한이 있는 모든 AI 기반 계정 복구 또는 고객 지원 봇이 이 공격 클래스에 취약합니다.
완화 방안
Meta가 긴급 패치를 배포했습니다. 플랫폼 운영자의 경우: AI 봇의 신원 결합 변경 (이메일 추가, 전화 추가, 비밀번호 재설정)에 대한 일방적 권한을 제거합니다; 복구 워크플로우가 완료되기 전에 강력한 MFA (패스키 또는 하드웨어 보안 키)를 요구합니다; 비정상적인 복구 요청 (새로운 IP, 새로운 이메일, VPN 지리적 위치)을 인간 검토로 라우팅합니다. 사용자: 모든 높은 가치의 계정에서 MFA를 활성화합니다. 참고: Telegram에서 유포된 악용 비디오는 MFA가 활성화된 모든 계정에 대해 실패했음을 확인했습니다.