แฮกเกอร์เจาะบัญชี Instagram ด้วยการใช้ AI Chatbot ฝ่ายซัพพอร์ตลูกค้า ในการเปลี่ยนอีเมลบัญชี

6 days ago 9

รายงานล่าสุดเปิดเผยว่า Hacker ได้ทำการเจาะหรือเข้าถึงบัญชีของผู้ใช้จำนวนมาก เช่น บัญชีของทำเนียบขาวในสมัยของ Obama ซึ่งไม่ได้เคลื่อนไหวมาตั้งแต่ปี 2017 หรือจะเป็นบัญชีของ John Bentivegna และ Jane Manchun Wong นักแกะโค้ดชื่อดัง ด้วยวิธีสุดแยบยลอย่างการ “หลอกให้ AI ฝ่ายบริการลูกค้าเปลี่ยนอีเมลบัญชี”

Hacker เจ้าเล่ห์ใช้ช่องโหว่ผ่าน AI เจาะระบบบัญชี IG

จะเรียกว่าใช้ AI ทำงานแทนคนจนได้เรื่องก็คงไม่ผิด TechCrunch เปิดเผยว่าวิธีที่ Hacker ใช้ในการเจาะบัญชีผู้ใช้ต่าง ๆ ก็คือการเปลี่ยน VPN ให้ใกล้เคียงหรือดูเหมือนอยู่ในตำแหน่งเดียวกับเจ้าของบัญชีจริง ๆ เพื่อหลีกเลี่ยงระบบป้องกันบัญชีอัตโนมัติของ Instagram

จากนั้น Hacker จะทำการเปิดแชทเพื่อคุยกับ AI ฝ่ายบริการลูกค้า (Support Assistant) และป้อนคำสั่งเพื่อให้ AI Chatbot เปลี่ยนอีเมลที่ใช้สำหรับการผูกบัญชีที่ระบุ (ตามวิดีโอด้านล่างที่เป็นขั้นตอนแบบละเอียดว่า Hacker ทำยังไงบ้าง)

🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj

— Dark Web Informer (@DarkWebInformer) June 1, 2026

สิ่งที่ทำให้เป็นเรื่องก็คือ AI Chatbot ดันส่งรหัสยืนยันไปที่อีเมลใหม่ตามที่ Hacker ระบุโดยทันที และไม่มีการตรวจสอบด้วยระบบยืนยันตัวตน 2 ขั้นตอน (2FA) ก่อนเสียด้วยซ้ำ ทำให้ตัวของ Hacker สามารถเปลี่ยนรหัสผ่านและเข้าควบคุมบัญชีต่าง ๆ ได้อย่างง่ายดาย

อย่างไรก็ดีเมื่อวันจันทร์ที่ผ่านมา Andy Stone โฆษกของทาง Instgram ได้ออกมาเปิดเผยว่าช่องโหว่ดังกล่าวได้ถูกแก้ไขเป็นที่เรียบร้อย แต่ไม่มีการเปิดเผยออกมาว่า “มีบัญชีที่ได้รับผลกระทบทั้งหมดเท่าไหร่” และ Meta ก็ไม่ได้แสดงความคิดเห็นเพิ่มเติมใด ๆ เกี่ยวกรณีที่เกิดขึ้นเพิ่มเติมด้วย

Even my Instagram account got hacked

The password got changed without my knowledge and I was getting different password reset attempts throughout yesterday. And I got repeatedly logged out from the IG iOS app

Quite concerning https://t.co/F6wjKYrlBo

— Jane Manchun Wong (@wongmjane) June 1, 2026

ที่มา: TechCrunch

Read Entire Article