Lebih dari seminggu yang lalu, asisten obrolan bertenaga AI milik Meta secara tidak sengaja memberi peretas akses ke ribuan akun Instagram, termasuk akun profil tinggi seperti peritel kosmetik Sephora dan perwira tinggi non-komisioner Korps Antariksa AS, serta akun Gedung Putih Barack Obama.
Jumlah pasti nya kemudian diungkapkan dalam pengajuan regulasi ke kantor jaksa agung Maine. Totalnya mencapai 20.225 akun yang dikompromikan (30 di antaranya berasal dari penduduk Maine).
Serangan tersebut, yang dilaporkan oleh 404 Media pekan lalu, sangat mudah dilakukan terhadap pemilik akun yang tidak mengaktifkan autentikasi dua-faktor. Peretas hanya perlu meminta chatbot bertenaga AI itu untuk mengubah alamat surel akun target ke milik mereka. Setelah dikabulkan, peretas meminta pengaturan ulang kata sandi, sehingga AI mengirimkan kode ke alamat surel pribadi mereka. Setelah peretas memverivikasi pengaturan ulang kata sandi, mereka pun mengambil alih akun tersebut.
Video proses langkah-demi-langkah yang telah disunting bahkan muncul di X, yang memperlihatkan bagaimana peretas menggunakan VPN agar tampak seolah-Lah mereka berada di lokasi target. Sepanjang proses, peretas bahkan tak perlu mengetahui alamat surel maupun kata sandi asli pemilik akun.
Dalam surat pemberitahuan insiden kepada Jaksa Agung Maine, Aaron Frey, tertanggal 5 Juni, Meta mengakui “adanya kerentanan dalam sistem pemulihan akun berbantuan AI untuk Instagram yang dieksploitasi oleh pihak ketiga tak sah untuk melakukan pengaturan ulang kata sandi pada akun pengguna Instagram.”
Setelah celah ini dipublikasikan, banyak pengguna Instagram melaporkan di Reddit dan X bahwa akun mereka telah diretas, meskipun tingkat keleluasaan peretasan belum diketahui saat itu.
Bagaimana AI bisa membiarkan peretasan terjadi?… Masalahnya hampir seluruhnya disebabkan oleh layanan pelanggan Meta yang kini dijalani AI saja. :ini bang, sudah aku stylsn kecuali data fix: