ใครเลยจะคิดว่า ระบบ AI สนับสนุนของ Meta ที่เปิดตัวไปเมื่อธันวาคม 2568 ได้กลายเป็นเครื่องมือที่แฮกเกอร์ใช้เจาะบัญชี Instagram ของบุคคลมีชื่อเสียงระดับโลกในสุดสัปดาห์ที่ผ่านมา โดยไม่จำเป็นต้องรู้รหัสผ่านแม้แต่ตัวเดียว ล่าสุด Meta แก้ไขช่องโหว่แล้วและกำลังกู้คืนบัญชีที่เสียหาย
วิธีการโจมตีนั้นก็ง่ายอย่างน่าตกใจ แฮกเกอร์เพียงแค่เปิดแชทกับ Meta AI ฝ่ายสนับสนุน แล้วขอเปลี่ยนอีเมลที่ผูกกับบัญชีของเป้าหมาย ปรากฎว่า ระบบดำเนินการให้ทันทีโดยไม่มีการยืนยันความเป็นเจ้าของบัญชีแต่อย่างใด จากนั้นแฮกเกอร์ก็รีเซ็ตรหัสผ่านตามขั้นตอนปกติ เพียงแค่นี้บัญชีก็ตกเป็นของผู้โจมตีแล้ว แถมการข้ามผ่านระบบยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) ก็เกิดขึ้นในบางกรณีด้วย
สาเหตุที่ทำให้ระบบหลงเชื่อง่ายดาย มาจากการออกแบบที่อิงตำแหน่งทางภูมิศาสตร์ Meta ระบุว่า AI จะจดจำตำแหน่งที่คุ้นเคยของผู้ใช้เพื่อยืนยันตัวตน แฮกเกอร์เพียงแค่เปิด VPN เชื่อมต่อจากพื้นที่ใกล้เคียงกับเหยื่อ บางกรณีที่ระบบขอภาพถ่ายหน้าเพื่อยืนยัน แฮกเกอร์ใช้เครื่องมือ AI สร้างภาพปลอมผ่านไปได้เช่นกัน
บัญชีที่ยืนยันว่าถูกโจมตีครอบคลุมหลายวงการ ทั้งแบรนด์ค้าปลีก Sephora, บัญชีทำเนียบขาวของอดีตประธานาธิบดี Barack Obama, นักวิจัยด้านความปลอดภัย Jane Manchun Wong, นักพัฒนา Albert Renshaw และบัญชีของ Space Force รายงานจาก 404 Media ระบุว่าแฮกเกอร์ทราบช่องโหว่นี้มาตั้งแต่มีนาคม 2569 แต่เพิ่งระเบิดออกสู่สาธารณะเมื่อมีการสาธิตวิธีการบน X จนตลาดมืดใน Telegram รับทรัพย์ก้อนโตในช่วงเวลาสั้นๆ
Andy Stone รองประธานฝ่ายการสื่อสารของ Meta ยืนยันผ่าน X ว่าช่องโหว่ถูกปิดแล้วและบริษัทกำลังกู้คืนบัญชีที่ได้รับผลกระทบ อย่างไรก็ตาม เหยื่อหลายรายรายงานว่าเมื่อพยายามขอให้ Meta AI ช่วยกู้คืนบัญชี ระบบกลับไม่สามารถช่วยได้ และไม่มีช่องทางติดต่อเจ้าหน้าที่มนุษย์เลย สะท้อนให้เห็นว่าระบบ AI สนับสนุนที่มีสิทธิ์เปลี่ยนข้อมูลบัญชีโดยตรงนั้น ต้องการกระบวนการยืนยันตัวตนที่แข็งแกร่งกว่าการตรวจสอบตำแหน่ง GPS อย่างมีนัยสำคัญ
ที่มา : techoffside.com / เผยแพร่วันที่ 4 มิ.ย.69
Link : https://www.techoffside.com/2026/06/meta-ai-instagram-account-takeover/
