기술 설명
이란 친화 위협 행위자들이 Instagram 계정 복구 플로우 중 Meta의 AI 고객 지원 어시스턴트를 악용했습니다. VPN을 통해 대상의 거주 도시 근처의 지리적 위치에서 연결하고 비밀번호 재설정을 요청한 후 AI 봇과 채팅하여, 공격자들은 봇에게 새로운 공격자 제어 이메일 주소를 계정에 추가하도록 지시했습니다. 봇이 이를 따랐고 일회용 재설정 코드를 공격자의 이메일로 전송하여 완전한 계정 탈취를 가능하게 했습니다. Obama White House Instagram 및 미국 우주군 최고사령부 상사를 포함한 고가치 계정들이 일시적으로 탈취되었습니다. Meta는 문제를 확인하고 긴급 패치를 배포했습니다.
공격 경로
정당한 비밀번호 재설정 플로우 중 자연어 지시를 통한 AI 고객 지원 봇의 소셜 엔지니어링. 백엔드 데이터베이스 침해는 발생하지 않았습니다 — 이 공격은 MFA나 인적 검토 없이 신원 결합 변경을 위한 사용자 지시를 따르는 봇의 의지를 악용했습니다.
영향받는 시스템
Meta Instagram AI support assistant (프로덕션 배포). MFA 검증 없이 신원 결합 변경을 수행할 권한을 가진 모든 AI 기반 계정 복구 또는 고객 지원 봇은 이 공격 클래스에 취약합니다.
완화 방안
Meta는 긴급 패치를 배포했습니다. 플랫폼 운영자를 위해: AI 봇으로부터 신원 결합 변경(이메일 추가, 전화 추가, 비밀번호 재설정)에 대한 단독 권한을 제거하세요; 모든 복구 워크플로우 완료 전에 강력한 MFA(passkey 또는 하드웨어 보안 키)를 요구하세요; 비정상적인 복구 요청(새로운 IP, 새로운 이메일, VPN 지리적 위치)을 인적 검토로 라우팅하세요. 사용자: 모든 고가치 계정에 MFA를 활성화하세요. 참고: Telegram에 유포된 악용 비디오는 MFA가 활성화된 계정에 대해 실패했음을 확인했습니다.