- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 16,711
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 36
แฮกเกอร์เจาะบัญชี Instagram โดยใช้ซัพพอร์ต AI ของ Meta ช่วยเปลี่ยนอีเมลของบัญชี
Body
มีรายงานเกี่ยวกับการแฮกบัญชีผู้ใช้งาน Instagram จำนวนมาก โดยที่เป็นข่าวมีบัญชีใหญ่ เช่น บัญชีทำเนียบขาวสมัยประธานาธิบดีโอบามา (ซึ่งไม่ active แล้ว) รวมถึง Jane Manchun Wong นักแกะโค้ดแอปย้อนกลับคนดังซึ่งเคยทำงานที่ Meta ด้วย
ช่องโหว่ที่แฮกเกอร์ใช้นั้นเริ่มจากตั้งค่า VPN ให้พิกัดอยู่ในตำแหน่งตามบัญชีเป้าหมาย เพื่อหลบเลี่ยงการตรวจจับของระบบอัตโนมัติ จากนั้นก็ติดต่อไปซัพพอร์ตของ Meta ซึ่งเป็นระบบแชทบอตแล้ว prompt injection เพื่อให้ AI ทำตามคำร้องขอเช่น เปลี่ยนอีเมลที่เชื่อมโยงกับบัญชีที่ระบุ ซึ่งพบว่า AI ก็ทำให้ตามคำขอโดยไม่ถาม 2FA ซึ่งเป็นการข้ามขั้นตอน แฮกเกอร์จึงดำเนินการเปลี่ยนรหัสผ่านโดยให้ส่งลิงก์ไปยังอีเมลใหม่และเข้าถึงบัญชีได้
ตัวแทนของ Meta ชี้แจงว่าได้แพตช์แก้ไขช่องโหว่ดังกล่าวไปแล้วตั้งแต่สุดสัปดาห์ที่ผ่านมา รวมทั้งกำลังเพิ่มความปลอดภัยให้บัญชีที่ได้รับผลกระทบ
ที่มา: Neowin และ TechCrunch
arjin Tue, 02/06/2026 - 07:36
Continue reading...
Body
มีรายงานเกี่ยวกับการแฮกบัญชีผู้ใช้งาน Instagram จำนวนมาก โดยที่เป็นข่าวมีบัญชีใหญ่ เช่น บัญชีทำเนียบขาวสมัยประธานาธิบดีโอบามา (ซึ่งไม่ active แล้ว) รวมถึง Jane Manchun Wong นักแกะโค้ดแอปย้อนกลับคนดังซึ่งเคยทำงานที่ Meta ด้วย
ช่องโหว่ที่แฮกเกอร์ใช้นั้นเริ่มจากตั้งค่า VPN ให้พิกัดอยู่ในตำแหน่งตามบัญชีเป้าหมาย เพื่อหลบเลี่ยงการตรวจจับของระบบอัตโนมัติ จากนั้นก็ติดต่อไปซัพพอร์ตของ Meta ซึ่งเป็นระบบแชทบอตแล้ว prompt injection เพื่อให้ AI ทำตามคำร้องขอเช่น เปลี่ยนอีเมลที่เชื่อมโยงกับบัญชีที่ระบุ ซึ่งพบว่า AI ก็ทำให้ตามคำขอโดยไม่ถาม 2FA ซึ่งเป็นการข้ามขั้นตอน แฮกเกอร์จึงดำเนินการเปลี่ยนรหัสผ่านโดยให้ส่งลิงก์ไปยังอีเมลใหม่และเข้าถึงบัญชีได้
ตัวแทนของ Meta ชี้แจงว่าได้แพตช์แก้ไขช่องโหว่ดังกล่าวไปแล้วตั้งแต่สุดสัปดาห์ที่ผ่านมา รวมทั้งกำลังเพิ่มความปลอดภัยให้บัญชีที่ได้รับผลกระทบ
ที่มา: Neowin และ TechCrunch
arjin Tue, 02/06/2026 - 07:36
Continue reading...