Meta Akui Chatbot AI Menyebabkan Ribuan Akun Instagram Diretas
Senin, 08 Juni 2026 - 20:07 WIB
loading...
A
A
A
Namun, Amber Hannah, Wakil Presiden Urusan Hukum untuk Respons Insiden di Meta, meyakini bahwa jumlah sebenarnya mungkin lebih kecil.
Perusahaan telah mengumpulkan data tentang pengguna yang kata sandinya direset melalui alat dukungan, yang tidak mengaktifkan otentikasi dua faktor (2FA), dan yang berpotensi diakses oleh peretas. Meskipun demikian, beberapa akun dalam kelompok ini mungkin telah diakses oleh pemiliknya yang sah, bukan peretas.
Laporan Meta kepada Jaksa Agung Maine mengungkapkan bahwa eksploitasi alat High Touch Support (HTS) ditemukan pada tanggal 31 Mei.
Alat ini dirancang untuk membantu pengguna mendapatkan kembali akses saat akun mereka terkunci, tetapi peretas mengeksploitasi kerentanan untuk mengatur ulang kata sandi Instagram.
"Pengguna dapat meminta dukungan dari HTS dan meminta tautan pengaturan ulang kata sandi dikirim ke email mereka. Alat itu sendiri berfungsi normal; namun, karena kesalahan dalam alur kode terpisah, sistem gagal memverifikasi dengan benar apakah email yang diberikan oleh pemohon cocok dengan email yang terkait dengan akun Instagram tersebut," jelas Meta.
Perusahaan telah mengumpulkan data tentang pengguna yang kata sandinya direset melalui alat dukungan, yang tidak mengaktifkan otentikasi dua faktor (2FA), dan yang berpotensi diakses oleh peretas. Meskipun demikian, beberapa akun dalam kelompok ini mungkin telah diakses oleh pemiliknya yang sah, bukan peretas.
Laporan Meta kepada Jaksa Agung Maine mengungkapkan bahwa eksploitasi alat High Touch Support (HTS) ditemukan pada tanggal 31 Mei.
Alat ini dirancang untuk membantu pengguna mendapatkan kembali akses saat akun mereka terkunci, tetapi peretas mengeksploitasi kerentanan untuk mengatur ulang kata sandi Instagram.
"Pengguna dapat meminta dukungan dari HTS dan meminta tautan pengaturan ulang kata sandi dikirim ke email mereka. Alat itu sendiri berfungsi normal; namun, karena kesalahan dalam alur kode terpisah, sistem gagal memverifikasi dengan benar apakah email yang diberikan oleh pemohon cocok dengan email yang terkait dengan akun Instagram tersebut," jelas Meta.
Lihat Juga :
