Peretas berhasil mengeksploitasi celah keamanan pada chatbot dukungan Meta AI untuk mengambil alih akun Instagram pengguna.

Masalah ini kini telah diperbaiki oleh Meta dan akun yang terdampak sudah diamankan.

>>> Microsoft Luncurkan Web IQ, Mesin Pencari Khusus untuk Agen AI

Meta meluncurkan Meta AI Support Assistant pada Maret lalu untuk membantu pemulihan akun.

Fitur ini dirancang untuk membantu pengguna mereset password, mengaktifkan autentikasi dua faktor, dan mengembalikan akses akun yang diretas.

Penyalahgunaan fitur ini terungkap setelah sejumlah pengguna Reddit mengklaim akun Instagram mereka dibobol dalam beberapa hari terakhir. Pengguna di platform X juga memberikan peringatan serupa.

Akun Besar Menjadi Korban

Beberapa akun besar menjadi korban, termasuk akun Instagram @obamawhitehouse yang tidak aktif sejak 2017. Akun tersebut dilaporkan mengunggah gambar berisi propaganda Iran setelah diambil alih.

Peretasan juga menyasar akun milik U. S.

Space Force Chief Master Sergeant John Bentivegna dan peritel kecantikan Sephora. Peneliti keamanan Jane Manchun Wong turut mengonfirmasi bahwa akun Instagram pribadinya ikut dikuasai hacker.

>>> Lubang Hitam Supermasif Berpotensi Jadi Tempat Lahir Jutaan Planet Baru

"Password (akun saya) diubah tanpa sepengetahuan saya dan saya menerima permintaan reset password berkali-kali sepanjang hari.

Dan saya berkali-kali dipaksa logout dari aplikasi IG iOS," tulis Wong di X.

Metode Peretasan

Video yang beredar di X dan Telegram memperlihatkan manipulasi Meta AI oleh hacker. Pelaku awalnya menggunakan VPN untuk menyamakan lokasi dengan target demi menghindari sistem perlindungan otomatis Instagram.

Hacker kemudian berkomunikasi dengan Meta AI Support Assistant untuk meminta penambahan alamat email baru pada akun sasaran.

Meta AI mengirimkan kode verifikasi ke email hacker, lalu chatbot menerima kode tersebut dari pelaku.

Setelah proses verifikasi selesai, Meta AI menampilkan tombol untuk mengatur ulang kata sandi. Hacker memasukkan password baru dan langsung berhasil mengambil alih kendali penuh atas akun Instagram korban.

>>> Potongan Sadis Dracula (1958) Ditemukan Setelah Dianggap Hilang

Juru bicara Meta Andy Stone menegaskan bahwa gangguan keamanan ini telah ditangani. Belum ada informasi resmi mengenai jumlah total akun Instagram yang menjadi korban dalam insiden ini.