CARAPANDANG - Meta mengonfirmasi telah menambal celah keamanan kritis pada chatbot AI Meta AI Support Assistant yang dimanfaatkan peretas untuk mengambil alih sejumlah akun Instagram bergengsi, termasuk akun resmi Gedung Putih era Barack Obama dan akun Kepala Sersan Utama Angkatan Luar Angkasa AS John Bentivegna.

Serangan siber ini pertama kali terdeteksi pada akhir pekan lalu setelah sejumlah pengguna di platform Reddit dan X melaporkan akun Instagram mereka diambil alih tanpa izin.

Metode yang digunakan peretas tergolong sederhana namun memanfaatkan "confused deputy weakness" pada sistem AI Meta.

Peretas menggunakan VPN untuk menyamarkan lokasi agar sesuai dengan wilayah geografis target, sehingga tidak memicu sistem perlindungan otomatis Instagram.

Pelaku kemudian membuka percakapan dengan Meta AI Support Assistant dan meminta chatbot tersebut untuk menambahkan alamat email baru ke akun target.

Chatbot AI Meta yang memiliki akses API ke sistem manajemen akun kemudian mengirimkan kode verifikasi ke email yang diberikan peretas.

Setelah kode dimasukkan kembali ke chatbot, sistem menampilkan opsi untuk mengatur ulang kata sandi akun.

Dengan mengganti kata sandi, peretas dapat mengambil alih akun korban tanpa harus mengakses alamat email asli yang terhubung ke akun Instagram tersebut.