Meta AI 챗봇 악용으로 인스타 계정 2만 건 이상 탈취
Meta의 인스타그램 계정 복구용 AI 챗봇에 문제가 있었습니다. 해커가 챗봇을 속여 다른 사람 계정의 비밀번호 재설정 링크를 자기 이메일로 받았습니다. 2단계 인증을 켜지 않은 계정이 주로 위험했습니다. AI 도구를 서비스에 붙일 때 보안 확인을 빼먹으면 실제 피해로 이어질 수 있다는 사례입니다.
핵심 포인트
- Meta는 최소 20,225명에게 계정이 털렸다고 알렸습니다.
- 해커는 AI 챗봇을 이용해 비밀번호 재설정 링크를 자기 이메일로 받았습니다.
- 인스타그램을 쓰는 사람은 2단계 인증을 켜고, 비밀번호를 바꾸는 것이 좋습니다.
- AI 챗봇을 계정 복구나 고객지원에 붙이는 서비스는 사람 확인과 이메일 확인을 반드시 따로 해야 합니다.
용어 한 줄 설명
- 계정 복구
- 잃어버리거나 접속할 수 없는 온라인 계정을 다시 사용할 수 있게 하는 과정입니다.
- AI 챗봇
- 사람과 대화하듯 답하는 인공지능 프로그램입니다.
- 챗봇
- 사람과 대화하듯 질문에 답하는 프로그램입니다.
- 비밀번호 재설정 링크
- 새 비밀번호를 만들 수 있게 해주는 인터넷 주소입니다.
- 2단계 인증
- 비밀번호 말고 문자, 앱 코드 같은 추가 확인을 한 번 더 거치는 보안 방법입니다.
- AI 도구
- 사람의 일을 도와 글, 코드, 이미지 등을 만들어 주는 소프트웨어입니다.