Ơ kìa, hóa ra có 2FA vẫn chưa chắc an toàn lắm đâu nha các bạn ơi!
Cuối tháng 5/2026 vừa rồi, hàng loạt tài khoản Instagram bị chiếm đoạt theo kiểu mà nghe xong các chuyên gia bảo mật cũng phải "bật ngửa". Hacker không cần crack pass gì cả, không cần hack máy chủ Meta đâu nha. Chúng chỉ cần... nhắn tin với chatbot AI hỗ trợ của chính Instagram rồi "xin xỏ" nó gửi mã đặt lại mật khẩu về email do chúng kiểm soát thôi. Và bot thì послушный vô cùng luôn!
Chiêu thức "bá đạo" khiến ai cũng sốc
Cách tấn công này được quay lại chi tiết trong các video lan truyền trên Telegram luôn á. Hacker đầu tiên dùng VPN để fake IP trùng khu vực với tài khoản mục tiêu, sau đó vào trang đăng nhập Instagram rồi bấm "quên mật khẩu". Tại đây, có nút truy cập chatbot AI hỗ trợ tên "Get Support" hiện ra.
Thay vì chọn các tùy chọn khôi phục thông thường, hacker nhắn thẳng một câu yêu cầu chatbot AI gửi mã reset về email của mình. Chatbot xử lý yêu cầu mà không kiểm tra danh tính gì cả nha! Mã 8 chữ số nhận được sau đó được nhập lại vào chatbot để tạo mật khẩu mới, toàn bộ quá trình hoàn tất mà chủ tài khoản thực sự không hề hay biết gì luôn.
Loạt tài khoản "khủng" bay màu
Trong đợt tấn công này, nhiều tài khoản có sức ảnh hưởng lớn bị nhắm đến. Tài khoản Instagram chính thức của Nhà Trắng dưới thời Tổng thống Obama (vốn không đăng bài từ tháng 1/2017) bị chiếm và hiển thị nội dung chính trị từ nhóm tin tặc được cho là có liên hệ với Iran.
Tài khoản của chuỗi bán lẻ mỹ phẩm Sephora và Trung sĩ trưởng Lực lượng Vũ trụ Mỹ cũng bị chiếm trong cùng đợt. Các handle ngắn có giá trị cao trên thị trường chợ đen như @hey và @jowo, ước tính tổng giá trị hơn 1 triệu USD, bị lật và rao bán trên Telegram chỉ trong vài giờ. Thật là "stonks" nhưng theo kiểu xấu á!
Meta "tự bắn vào chân mình"
Điều khiến sự cố này trở nên đáng lo hơn mức một vụ hack thông thường nằm ở chỗ chatbot AI này không phải sản phẩm mới ra mắt thiếu kiểm tra đâu nha. Meta triển khai nó vào tháng 3/2026 với lời quảng bá rõ ràng rằng công cụ này có khả năng phát hiện và ngăn chặn các hành vi chiếm đoạt tài khoản.
Chưa đầy 3 tháng sau, chính chatbot AI đó trở thành "cửa hậu" cho kẻ tấn công. Một công ty trị giá 1.600 tỷ USD đã trao cho AI quyền thay đổi thông tin tài khoản người dùng mà không có bước xác minh danh tính nào đáng kể. Bruh moment thật sự!
Các nhà nghiên cứu bảo mật gọi đây là dạng tấn công prompt injection, tức việc dùng câu lệnh ngôn ngữ tự nhiên để thao túng AI thực hiện hành động ngoài phạm vi được phép. Đây không phải lỗ hổng kỹ thuật phức tạp đòi hỏi kiến thức lập trình chuyên sâu đâu. Vấn đề nằm ở chỗ Meta đã kết nối AI trực tiếp với hệ thống quản lý tài khoản mà không dựng đủ rào chắn xác thực.
Vậy 2FA có "cứu" được không?
Nhà nghiên cứu ZachXBT và Dark Web Informer, hai trong số những người đầu tiên ghi lại kỹ thuật này, mô tả đây là lỗi "confused deputy", trường hợp một hệ thống được tin tưởng và có quyền hạn cao bị thao túng để thực hiện hành động thay mặt kẻ không được phép.
Câu hỏi nhiều người dùng quan tâm nhất là bảo mật hai lớp có bảo vệ được không. Câu trả lời là chưa chắc nha các bạn. Nhiều người dùng trên Telegram cho biết kỹ thuật này không hiệu quả với tài khoản đã bật xác thực hai lớp. Tuy nhiên một số trường hợp được ghi nhận cho thấy tài khoản có 2FA vẫn bị chiếm thành công. Cơ chế cụ thể khiến 2FA bị vượt qua trong những trường hợp đó chưa được làm rõ hoàn toàn, kể cả sau khi Meta lên tiếng.
Meta lên tiếng nhưng vẫn còn "lỗ hổng"
Phía Meta xác nhận đã vá lỗi và khôi phục các tài khoản bị ảnh hưởng, đồng thời nhấn mạnh không có hệ thống nội bộ nào bị xâm phạm. Tuy nhiên các nhà nghiên cứu chỉ ra lỗ hổng này có thể đã tồn tại từ tháng 3/2026, ngay từ thời điểm bot được triển khai, và số tài khoản bị ảnh hưởng trong suốt thời gian đó có thể lên đến hàng nghìn.
Một số người dùng cũng phản ánh vẫn gặp khó khăn trong việc lấy lại tài khoản dù Meta tuyên bố đã khắc phục xong. Trong thời điểm này, người dùng Instagram nên bật xác thực hai lớp nếu chưa làm, dù đây chưa phải biện pháp bảo vệ tuyệt đối trước kiểu tấn công khai thác chính AI của nền tảng.
Nguồn: soha.vn