ข่าว
แฮกเกอร์ลวงแชตบอต Meta AI ยึดบัญชีอินสตาแกรม รายงานพบวิธีมันง่ายยิ่งกว่าปลอกกล้วย
สำนักข่าวบริคอินโฟ – เกิดเหตุแฮกเกอร์ใช้กลลวงหลอกแชตบอตสนับสนุนลูกค้าของระบบปัญญาประดิษฐ์จากบริษัท เมตา (Meta AI) จนสามารถเข้าควบคุมและยึดบัญชีผู้ใช้งานอินสตาแกรม (Instagram) ที่มีชื่อเสียงและโปรไฟล์สูงได้หลายบัญชี โดยวิธีการดังกล่าวอาศัยช่องโหว่จากการที่ระบบปัญญาประดิษฐ์ยอมเปลี่ยนแปลงข้อมูลอีเมลที่ผูกกับบัญชีเป้าหมายตามคำขอ ซึ่งสร้างความกังวลอย่างมากเกี่ยวกับความปลอดภัยในการนำเอไอมาใช้บริการลูกค้าโดยไม่มีมนุษย์คอยตรวจสอบ
รายงานข่าวระบุว่า รูปแบบการโจมตีทางไซเบอร์ในครั้งนี้มีความเรียบง่ายจนน่าตกใจ โดยแฮกเกอร์จะใช้งานเครือข่ายเสมือนส่วนตัวหรือ VPN (Virtual Private Network) เพื่อปลอมแปลงตำแหน่งที่ตั้งทางภูมิศาสตร์ให้ตรงกับเจ้าของบัญชีผู้เสียหาย จากนั้นจึงแจ้งให้แชตบอตช่วยเหลือของ Meta AI Support Assistant เพิ่มอีเมลใหม่เข้าของแฮกเกอร์ไปในระบบ
เมื่อแชตบอตส่งรหัสยืนยันตัวตนไปยังอีเมลของแฮกเกอร์ ผู้โจมตีจะนำรหัสคัดลอกกลับมาส่งให้แชตบอตเพื่อดำเนินการเปลี่ยนผ่านระบบและรีเซ็ตรหัสผ่านใหม่ทันที ซึ่งกระบวนการทั้งหมดนี้แฮกเกอร์ไม่จำเป็นต้องเข้าไปเจาะระบบอีเมลจริงของเหยื่อเลยแม้แต่น้อย แต่ใช้เพียงความผิดพลาดของแชตบอตในการส่งมอบสิทธิ์การเข้าถึงระบบ
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj— Dark Web Informer (@DarkWebInformer) June 1, 2026
สำหรับบัญชีผู้ใช้งานอินสตาแกรม (Instagram) รายใหญ่ที่ได้รับผลกระทบจากการถูกยึดครองบัญชีในครั้งนี้ ประกอบด้วย บัญชีทำเนียบขาวยุคอดีตประธานาธิบดีโอบามา บัญชีทางการของแบรนด์เครื่องสำอางชื่อดังอย่าง เซโฟร่า (Sephora) รวมถึงบัญชีส่วนตัวของ จอห์น เบนทิเวกนา หัวหน้าผู้เชี่ยวชาญประจำกองทัพอวกาศสหรัฐฯ
นอกจากนี้ Jane Manchun Wong นักวิจัยด้านความปลอดภัยทางไซเบอร์ ได้เปิดเผยผ่านแพลตฟอร์มเอกซ์ว่า บัญชีของเธอถูกยึดไปเช่นกัน โดยรหัสผ่านถูกเปลี่ยนโดยที่เธอไม่ทราบเรื่อง และมีความพยายามรีเซ็ตรหัสผ่านหลายครั้งตลอดทั้งวัน ซึ่งเป็นเรื่องที่น่ากังวลอย่างยิ่ง
ความเสียหายดังกล่าวยังส่งผลกระทบไปถึงกลุ่มครีเอเตอร์รายย่อย โดยผู้ใช้งานเอกซ์ชื่อ คอร์น เจ้าของบัญชีอินสตาแกรมชื่อ @korn ระบุว่า บัญชีของเขาถูกขโมยไปในข้ามคืนผ่านช่องโหว่ Meta AI exploit ก่อนที่บัญชีจะถูกสั่งระงับการใช้งานในเวลาต่อมา
โดยเขาได้ระบุรายละเอียดว่า บัญชีนี้ผ่านการยืนยันตัวตน Meta Verified รวมถึงการสแกนใบหน้า และไม่เคยละเมิดกฎการใช้งานใด ๆ อีกทั้งยังเป็นแหล่งรายได้เพียงทางเดียวของเขา คอร์นยังกล่าวเพิ่มเติมว่า เขาใช้เวลาถึง 6 ชั่วโมงเพื่อพยายามติดต่อเจ้าหน้าที่ที่เป็นมนุษย์ แต่กลับได้รับเพียงลิงก์ที่ใช้งานไม่ได้จากเอไอสนับสนุนของเมตา พร้อมทิ้งท้ายข้อความโควทเอาไว้ว่า
“เรามาถึงจุดที่เอไอตัวหนึ่งขโมยบัญชีไป และเอไออีกตัวหนึ่งไม่สามารถแก้ไขมันได้ โดยไม่มีมนุษย์เข้ามาอยู่ในกระบวนการช่วยเหลือเลยแม้แต่คนเดียว”
my instagram (@ korn) was stolen overnight via the Meta AI exploit and was subsequently disabled.
it was Meta Verified, facial scan verified, and had 0 TOS violations.
the account is the sole source of my income.
i spent 6 hours trying to get human support and meta's support… pic.twitter.com/k5x846H8AG— korn (@kornbuilds) June 1, 2026
ทางด้าน แอนดี สโตน โฆษกของอินสตาแกรม (Instagram) ได้ออกมาตอบกลับผ่านแพลตฟอร์มเอกซ์ว่า ปัญหาช่องโหว่ดังกล่าวได้รับการแก้ไขเป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม จนถึงขณะนี้ยังไม่มีการเปิดเผยตัวเลขที่แน่ชัดว่ามีบัญชีผู้ใช้งานถูกลักลอบเข้าถึงโดยมิชอบเป็นจำนวนเท่าใด
ทั้งนี้ เหตุการณ์ล่อลวงแชตบอตไม่ได้เกิดขึ้นเป็นครั้งแรก เนื่องจากในช่วงต้นปีที่ผ่านมา เคยมีผู้ใช้งานเอกซ์ประสบความสำเร็จในการหลอกล่อให้แชตบอต Grok โอนเงินคริปโตเคอร์เรนซีมูลค่าราว 200,000 ดอลลาร์สหรัฐ ผ่านการใช้รหัสมอร์สมาแล้ว
