메타의 AI 지원 챗봇을 통해 해커들이 20,225개의 인스타그램 계정을 탈취한 사건이 발생했다.

메타는 메인주에 제출한 공지에서 이 문제를 '버그'로 설명하며, 이로 인해 이중 인증 없이도 계정을 탈취할 수 있었다고 밝혔다.

이 사건은 메타의 AI 챗봇이 비밀번호 재설정 링크를 임의의 이메일 주소로 전송하는 버그로 인해 발생했다.

챗봇은 계정 소유자 확인 없이 링크를 발송할 수 있었고, 이는 보안 문제로 이어졌다.

메타는 이 사건의 주체로, 해커들은 인스타그램 계정을 탈취한 범죄자들이다.

피해 계정에는 백악관, 미국 우주군 및 보안 연구원 제인 웡의 계정도 포함되어 있다.

이 사건은 메타의 보안 시스템에 대한 신뢰를 저하시킬 수 있으며, 사용자들의 개인 정보 보호에 대한 우려를 증가시킨다.

특히 고위험 계정이 포함되어 있어, 보안의 중요성이 더욱 강조된다.

메타는 이 사건에 대한 대응 조치를 마련하고 있으며, 향후 보안 시스템을 강화할 것으로 예상된다.

그러나 해커들이 여전히 활동 중일 가능성도 있어 추가적인 피해가 우려된다.

TheVerge와 TheDecoder는 메타의 공식 발표를 중심으로 사건의 규모를 강조했으며, 9to5Mac은 탈취된 계정의 고위험성을 부각시켰다.

TheHackerNews는 사건의 전반적인 맥락과 보안 문제를 다루었다.