Meta, AI 챗봇 기반 Instagram 계정 복구 취약점 악용으로 2만여 계정 탈취 피해 공식 확인

Meta는 Instagram의 AI 지원 계정 복구 시스템 취약점이 수개월간 악용돼 최소 20,225개 계정이 탈취됐다고 통지했습니다. 공격자는 2FA가 꺼진 계정에서 챗봇을 속여 인증 코드를 자신이 통제하는 이메일로 보내게 했고, 연락처·생년월일·프로필 정보·게시물·DM·계정 활동에 접근할 수 있었습니다.

이번 사건은 고객지원과 계정 복구에 AI를 접목할 때 검증 로직이 취약하면 자동화된 권한 탈취 경로가 될 수 있음을 보여줍니다. 특히 2FA 미사용 계정이 직접적인 표적이 된 만큼, 플랫폼 사업자는 AI 워크플로와 기존 인증 시스템 사이의 권한 검증을 별도 보안 경계로 재설계해야 합니다.

Meta confirms 1000s of Instagram accounts were hacked by abusing its AI chatbot