·this.weekinsecurity.com
Meta, AI 챗봇 기반 Instagram 계정 복구 취약점 악용으로 2만여 계정 탈취 피해 공식 확인
Meta는 Instagram의 AI 지원 계정 복구 시스템 취약점이 수개월간 악용돼 최소 20,225개 계정이 탈취됐다고 통지했습니다. 공격자는 2FA가 꺼진 계정에서 챗봇을 속여 인증 코드를 자신이 통제하는 이메일로 보내게 했고, 연락처·생년월일·프로필 정보·게시물·DM·계정 활동에 접근할 수 있었습니다.
읽기 →