Fitur chatbot berbasis AI milik Meta, Meta AI Support Assistant, dilaporkan dieksploitasi oleh hacker untuk membajak akun Instagram.
Celah keamanan ini ditemukan pada layanan bantuan otomatis yang diluncurkan pada Maret 2025.
>>> YouTuber Jerman Nekat Terobos Kantor Rockstar Games Demi Bocoran GTA 6
Fitur tersebut dirancang untuk membantu pengguna mereset password, mengaktifkan autentikasi dua faktor (2FA), dan memulihkan akses akun.
Namun, alih-alih menjadi solusi, fitur ini justru menjadi pintu belakang bagi peretas.
Dalam video yang beredar di Telegram, seorang hacker menunjukkan bagaimana ia meminta chatbot mengganti alamat email yang terhubung ke akun target.
Dalam hitungan detik, kode verifikasi dikirim ke email milik hacker.
Proses peretasan cukup sederhana: email baru dihubungkan ke akun korban, kata sandi direset melalui email tersebut, dan pemilik asli kehilangan akses permanen.
Modus Operandi Peretasan
Menurut laporan investigatif dari 404 Media, celah muncul karena Meta AI Support Assistant diberi wewenang terlalu luas.
Chatbot dapat mengubah informasi akun sensitif seperti alamat email tanpa verifikasi identitas yang ketat.
>>> Xiaomi, Vivo, OPPO Berebut Rilis Flagship September 2026: Siapa yang Siap?
Langkah-langkah peretasan meliputi: hacker memilih akun bernilai tinggi seperti username pendek @a, @x, atau nama brand langka. Mereka menggunakan VPN untuk menyamarkan alamat IP sesuai lokasi pemilik asli.
Kemudian, hacker berinteraksi dengan chatbot dengan mengklaim sebagai pemilik akun dan meminta bantuan mengganti email karena lupa akses.
Chatbot secara otomatis mengirim kode ke email baru milik hacker.
Setelah email terhubung, hacker mereset password dan mengunci pemilik asli. Tidak ada intervensi manusia dalam proses ini.
Sistem AI menyetujui permintaan berisiko tinggi hanya berdasarkan narasi teks tanpa cross-check dokumen, nomor telepon, atau riwayat aktivitas.
Akun High Profile Jadi Sasaran
Para pelaku tidak sembarangan memilih target. Mereka fokus pada akun Instagram premium yang memiliki nilai jual tinggi di pasar gelap.
>>> Ulefone Armor Mini 5: Ponsel Tangguh Mini dengan Android 11 Seharga Rp1,5 Jutaan
Target utama meliputi username satu karakter seperti @z atau @q, nama umum pendek seperti @love, @king, atau @sky, serta akun terverifikasi atau bercentang biru.
