Lỗ hổng liên quan đến Meta AI từng cho phép tin tặc chiếm đoạt hàng loạt tài khoản Instagram được cho là vẫn tiếp tục bị khai thác, ngay cả sau khi Meta tuyên bố đã xử lý. Theo Android Authority (ngày 3/6/2026), bản "vá" của Meta chỉ dừng ở việc gỡ một nút trên giao diện người dùng, trong khi lỗ hổng ở phía backend vẫn còn nguyên — đồng nghĩa người dùng bật xác thực hai lớp (2FA) cũng chưa thể hoàn toàn yên tâm.
Lỗ hổng Meta AI và cách tin tặc chiếm đoạt tài khoản Instagram
Theo Android Authority, tin tặc đã lợi dụng luồng hỗ trợ liên quan đến Meta AI để thực hiện các thao tác nhạy cảm như đổi địa chỉ email gắn với tài khoản Instagram, từ đó chiếm quyền kiểm soát mục tiêu. Đáng chú ý, đợt tấn công tập trung diễn ra vào thứ Sáu, ngày 29/5/2026, và ngay trong chiều cùng ngày Meta đã tung ra một bản hotfix khẩn, vô hiệu hoá luồng AI có quyền gắn email.
Tuy nhiên, theo phía tin tặc — được Android Authority dẫn lại — Meta "mới chỉ gỡ một nút bấm trên giao diện", còn cơ chế xử lý phía backend vẫn cho phép thao tác tương tự. Điều này, nếu được xác nhận, có nghĩa là lỗ hổng vẫn có thể bị khai thác bằng các đường dẫn API không hiển thị trên UI.
| Hạng mục | Nội dung theo báo cáo |
|---|---|
| Vị trí lỗ hổng | Luồng hỗ trợ liên quan đến Meta AI dùng để chiếm Instagram |
| Phản ứng của Meta | Gỡ nút trên giao diện (theo cáo buộc của hacker) |
| Rủi ro còn lại | Backend chưa được khắc phục triệt để |
| Phạm vi ảnh hưởng | Các vụ chiếm tài khoản Instagram được cho là vẫn tiếp diễn |
Cần lưu ý: các phát biểu "Meta chỉ xoá nút UI" hay "backend chưa được vá" hiện là cáo buộc từ phía tin tặc được Android Authority dẫn lại, chưa phải kết luận chính thức từ Meta hay một đơn vị kiểm chứng kỹ thuật độc lập.
Những nạn nhân nổi bật và thị trường ngầm "OG handle"
Trong số tài khoản bị chiếm có nhiều cái tên đáng chú ý: handle "ngủ" @obamawhitehouse, trang chính thức của Chief Master Sergeant thuộc Lực lượng Vũ trụ Hoa Kỳ (Space Force), tài khoản của hãng mỹ phẩm Sephora, nhà nghiên cứu Jane Manchun Wong và lập trình viên Albert Renshaw (chủ handle @albert).
Điểm chung của các tài khoản này là sở hữu username ngắn — chỉ vài ký tự hoặc một từ tiếng Anh phổ biến, còn gọi là OG handle. Trên thị trường xám, mỗi handle loại này có thể được giao dịch ở mức 6 chữ số USD (tức từ vài trăm nghìn USD, khoảng vài tỷ VND trở lên). Android Authority cho biết tổng giá trị "bán lại" của loạt handle hiếm bị chiếm trong vụ này được ước tính trên 500.000 USD (khoảng 12,75 tỷ VND), và nhóm tin tặc được cho là có liên hệ với Iran đứng sau chiến dịch có tổ chức này.
Vì sao "đã vá" mà tài khoản vẫn bị mất?
Thông thường, khi nhà cung cấp dịch vụ tuyên bố lỗ hổng đã được khắc phục, người dùng có thể quay lại sử dụng bình thường. Nhưng trong vụ Meta AI, vấn đề được mô tả là một lỗi cấp thiết kế, không đơn thuần là bug ứng dụng.
Hãng bảo mật Check Point kết luận đây không phải vấn đề prompt injection mà là "authorization failure" — thất bại trong khâu phân quyền. Việc một chatbot hỗ trợ được phép trực tiếp thực hiện các thao tác có đặc quyền cao như đổi email hay reset mật khẩu mà không qua bước xác minh danh tính độc lập, mới là gốc rễ của sự cố. Nói cách khác, dù Meta có chỉnh sửa giao diện hay đường dẫn cụ thể, nếu cơ chế phân quyền nội bộ không thay đổi, các biến thể tấn công khác vẫn có thể lặp lại.
Đề xuất "phân quyền theo tầng" cho AI agent
Các chuyên gia khuyến nghị mô hình staged authority — mở rộng quyền hạn của AI agent theo từng lớp, kèm theo các cổng phê duyệt và "kill switch" hoạt động độc lập với prompt của AI. Đồng thời, các quy trình nhạy cảm như khôi phục tài khoản cần được giới hạn tự động hoá, bởi việc giao quyền quyết định cuối cùng cho AI trong những ngữ cảnh này đang tạo ra rủi ro mang tính cấu trúc cho cả ngành.
Bật 2FA có còn đủ an toàn không?
Android Authority nhấn mạnh các vụ chiếm tài khoản vẫn đang tiếp diễn. Điều này hàm ý rằng ngay cả người dùng đã bật xác thực hai lớp cũng chưa thể coi là tuyệt đối an toàn — vì nếu kẻ tấn công thao túng được luồng đổi email ở phía hệ thống, 2FA truyền thống có thể bị vô hiệu hoá gián tiếp.
Người dùng Instagram tại Việt Nam — đặc biệt là những tài khoản có lượng follower lớn, KOL, thương hiệu đang chạy bán hàng qua Instagram Shop hay liên kết với Shopee/Lazada/TikTok Shop — nên chủ động thực hiện ngay các bước sau:
- Đổi mật khẩu của email đang gắn với Instagram sang chuỗi mạnh, không trùng với bất kỳ dịch vụ nào khác (Gmail, Zalo, MoMo, ngân hàng…).
- Bật thông báo đăng nhập và thông báo đổi email/mật khẩu trên cả Instagram lẫn email, để có thể phản ứng tức thì.
- Khi phát hiện hoạt động lạ, lập tức sử dụng quy trình khôi phục tài khoản chính thức của Instagram, không tin vào các "dịch vụ lấy lại nick" rao trên mạng xã hội.
- Theo dõi cập nhật từ Meta cũng như các kênh báo chí uy tín để nắm tình hình bản vá tiếp theo.
Giới hạn thông tin và những điểm cần thận trọng
Vụ việc vẫn đang tiến triển, và một số chi tiết hiện chưa thể kiểm chứng đầy đủ:
- Cáo buộc "Meta chỉ xoá nút UI" đến từ phía tin tặc, được Android Authority dẫn lại chứ chưa được kiểm tra kỹ thuật độc lập.
- Meta chưa công bố chi tiết về phạm vi bản vá hay số lượng tài khoản chịu ảnh hưởng.
- Hoàn toàn có khả năng Meta tung thêm các bản cập nhật khác trong thời gian tới, làm thay đổi mức độ rủi ro hiện tại.
Hàm ý cho người dùng tại Việt Nam
Instagram là nền tảng quan trọng với nhiều cá nhân và thương hiệu tại Việt Nam, đặc biệt trong mảng thời trang, mỹ phẩm, F&B và affiliate marketing. Việc một handle "đẹp" hoặc tài khoản có lượng follow lớn bị chiếm có thể đồng nghĩa với mất kênh doanh thu, mất quan hệ khách hàng và rủi ro pháp lý nếu tin tặc dùng tài khoản để lừa đảo. Vì vậy, dù lỗ hổng bắt nguồn từ phía hạ tầng của Meta, phần phòng vệ thực tế người dùng có thể chủ động ngay lập tức nằm ở email và thói quen quản lý tài khoản — điều có thể làm ngay hôm nay mà không phải chờ Meta vá triệt để.
Q&A
Bật 2FA rồi thì có an toàn không? Theo Android Authority, việc khai thác vẫn đang tiếp diễn, do đó chỉ dựa vào 2FA là chưa đủ. Cần củng cố mật khẩu email gốc và bật toàn bộ thông báo bảo mật.
Bản vá của Meta đã hoàn tất chưa? Android Authority cho rằng bản vá chưa khắc phục triệt để ở phía backend, còn tin tặc khẳng định Meta mới chỉ xoá nút trên UI. Tới thời điểm hiện tại, chưa có xác nhận chính thức về một bản vá đầy đủ.
Làm sao biết tài khoản của tôi có bị xâm nhập không? Kiểm tra hộp thư email gắn với Instagram — đặc biệt các thông báo đổi email, đổi mật khẩu, đăng nhập từ thiết bị lạ. Nếu thấy bất thường, lập tức khởi động quy trình khôi phục tài khoản chính thức của Instagram.
Nguồn
- Android Authority — Instagram accounts continue to be hacked as hackers claim Meta only removed a UI button
- 404 Media — Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked
- Check Point Blog — The Meta AI Account Recovery Incident Wasn't Just a Chatbot Problem
