Theo《404 Media》được đăng tải vào ngày 1 tháng 6, Meta đã xác nhận rằng tin tặc đã khai thác lỗ hổng bảo mật trong bot trợ lý AI khách hàng của mình để chiếm quyền thành công nhiều tài khoản Instagram nổi tiếng. Các tài khoản bị ảnh hưởng bao gồm tài khoản chính thức của cựu Tổng thống Mỹ thời kỳ Nhà Trắng là ông Obama, thương hiệu mỹ phẩm nổi tiếng Sephora, và tài khoản chính thức của Chỉ huy trưởng Lực lượng Không gian Hoa Kỳ (U.S. Space Force).
Chuỗi tấn công đầy đủ từng bước: Bot AI khách hàng bị vượt qua như thế nào
Theo《404 Media》dẫn lại từ video được cộng đồng tin tặc và các nhà nghiên cứu an ninh mạng chia sẻ trên Telegram, quy trình tấn công lần này đã được xác nhận như sau:
Giả mạo vị trí: kẻ tấn công sử dụng VPN để giả mạo vị trí mạng, khiến khu vực quốc gia khớp với quốc gia mục tiêu của tài khoản cần chiếm quyền
Gửi yêu cầu: gửi đoạn hội thoại tới bot trợ lý AI khách hàng của Meta, yêu cầu liên kết tài khoản mục tiêu với hộp thư email mới do kẻ tấn công cung cấp
Nhận mã xác thực: bot trợ lý AI khách hàng của Meta gửi mã xác thực 8 chữ số tới hộp thư mới mà kẻ tấn công đưa ra
Hoàn tất chiếm quyền: kẻ tấn công nhập mã xác thực trong giao diện chat để nhận quyền đặt lại mật khẩu, qua đó kiểm soát hoàn toàn tài khoản IG mục tiêu
Phần giải thích chính thức của Meta cho biết, khi email của tài khoản bị thay đổi, hệ thống lẽ ra phải gửi thông báo đến hộp thư gốc kèm liên kết hoàn nguyên đặc biệt. Tuy nhiên, lỗ hổng của bot trợ lý AI khách hàng Meta khiến cơ chế này không kích hoạt đúng cách.
Phản hồi của Meta: Lỗ hổng đã được khắc phục, số lượng tài khoản bị ảnh hưởng chưa công bố
Meta xác nhận rằng sự cố tấn công an ninh mạng này là có thật, lỗ hổng đã được khắc phục và đang hỗ trợ các tài khoản bị ảnh hưởng tăng cường biện pháp bảo vệ. Tổng số tài khoản bị ảnh hưởng đến thời điểm đưa tin vẫn chưa được công bố.
Trợ lý dịch vụ khách hàng AI của Meta được ra mắt vào đầu năm 2026. Nó được cho là có thể giúp người dùng xử lý các yêu cầu quan trọng như đặt lại mật khẩu và khôi phục an toàn tài khoản. Chỉ vài tháng sau khi ra mắt, vụ tấn công lần này đã bùng phát.
Bối cảnh sa thải: Công bố cắt giảm 8.000 người vào ngày 20 tháng 5 năm 2026
Mark Zuckerberg vào ngày 20 tháng 5 năm 2026 gửi thông báo sa thải đến toàn thể nhân viên trên toàn cầu, cắt giảm khoảng 8.000 nhân viên (chiếm 10% tổng số nhân viên). Mục tiêu là giảm chi phí vận hành, để đáp ứng khoản chi đầu tư cho AI dự kiến lên tới 125 đến 145 tỷ USD, đồng thời thúc đẩy quản lý theo hướng tinh gọn.
Theo《Wired》, Meta trong quý 1 năm 2026 ghi nhận kỷ lục lợi nhuận gần 2,7 tỷ USD, nhưng tinh thần nhân viên nội bộ giảm xuống đáy. Sau khi xác nhận tài khoản bị tấn công, Huang Wenjin đã công khai phát biểu: “Chúc mừng Meta đã sa thải đội ngũ Tín nhiệm và An toàn (T&S) và chuyển dịch vụ hỗ trợ tài khoản cho các bot AI dễ bị lừa để tự động hóa xử lý.” Phía Meta không đưa ra giải thích chính thức về quy mô nhân sự T&S bị cắt giảm và tác động của việc này đến năng lực an ninh mạng.
Câu hỏi thường gặp
Vấn đề cốt lõi của lỗ hổng bot trợ lý AI khách hàng Meta là gì?
Theo báo cáo của 404 Media, khi bot trợ lý AI khách hàng Meta nhận yêu cầu thay đổi email của tài khoản, nó sẽ gửi mã xác thực đến hộp thư email mới do kẻ tấn công cung cấp mà không bắt buộc phải kích hoạt cơ chế bảo mật như gửi thông báo hoặc liên kết hoàn nguyên đến hộp thư gốc. Trong quy trình bình thường, việc thay đổi email sẽ gửi thông báo đến hộp thư gốc, nhưng cách triển khai của bot AI đã vượt qua bước xác minh này.
Những tài khoản nổi tiếng nào xác nhận bị ảnh hưởng, Meta có công bố tổng số tài khoản bị ảnh hưởng không?
Các tài khoản nổi tiếng được xác nhận là bị ảnh hưởng gồm tài khoản Instagram chính thức của cựu Tổng thống Mỹ thời Nhà Trắng (ông Obama), thương hiệu mỹ phẩm Sephora, và tài khoản chính thức của Chỉ huy trưởng Lực lượng Không gian Hoa Kỳ. Meta xác nhận vụ tấn công là có thật, nhưng đến thời điểm đưa tin vẫn chưa công bố tổng số lượng tài khoản bị ảnh hưởng.
Kế hoạch sa thải của Meta và sự cố an ninh mạng lần này có liên quan trực tiếp gì không?
Cựu nhân viên Meta Huang Wenjin (Jane Manchun Wong) đã chỉ ra công khai rằng sau khi đội T&S bị sa thải, việc hỗ trợ tài khoản được chuyển sang xử lý bằng các bot AI, và nêu rõ đây là một trong những yếu tố nền giúp cuộc tấn công lần này có thể thành công. Phía Meta chưa đưa ra giải thích chính thức về quy mô cụ thể của việc cắt giảm nhân sự T&S và tác động của nó đến năng lực bảo vệ an ninh mạng tổng thể.
