Penjelasan teknis
Aktor ancaman pro-Iran mengeksploitasi asisten dukungan pelanggan AI Meta selama alur pemulihan akun Instagram. Dengan terhubung melalui VPN dengan geolokasi dekat kota rumah target, meminta pengaturan ulang kata sandi, dan kemudian mengobrol dengan bot AI, penyerang menginstruksikan bot untuk menambahkan alamat email baru yang dikendalikan penyerang ke akun tersebut. Bot mematuhi dan mengirimkan kode pengaturan ulang sekali pakai ke email penyerang, memungkinkan pengambilalihan akun penuh. Akun bernilai tinggi termasuk Instagram White House Obama dan Chief Master Sergeant of the U.S. Space Force sempat diretas. Meta mengonfirmasi masalahnya dan mendorong patch darurat.
Vektor serangan
Social engineering bot dukungan pelanggan AI melalui instruksi bahasa alami selama alur pengaturan ulang kata sandi yang sah. Tidak ada pelanggaran basis data back-end yang terjadi — serangan ini mengeksploitasi kesediaan bot untuk mengikuti instruksi pengguna untuk perubahan identity-binding tanpa MFA atau tinjauan manusia.
Sistem yang terdampak
Asisten dukungan AI Instagram Meta (penyebaran produksi). Bot pemulihan akun atau dukungan pelanggan apa pun yang didorong AI dengan kewenangan untuk membuat perubahan identity-binding tanpa verifikasi MFA rentan terhadap kelas serangan ini.
Mitigasi
Meta telah menerapkan patch darurat. Untuk operator platform: hapus kewenangan sepihak dari bot AI untuk perubahan identity-binding (penambahan email, penambahan telepon, pengaturan ulang kata sandi); memerlukan MFA kuat (passkey atau kunci keamanan hardware) sebelum alur pemulihan apa pun selesai; arahkan permintaan pemulihan yang anomali (IP baru, email baru, geolokasi VPN) ke tinjauan manusia. Pengguna: aktifkan MFA di semua akun bernilai tinggi. Catatan: video exploit yang beredar di Telegram mengonfirmasi bahwa itu gagal terhadap akun apa pun dengan MFA yang diaktifkan.