Trợ lý AI hỗ trợ khách hàng mà Meta triển khai cho Instagram đã bị tin tặc khai thác để chiếm đoạt hàng loạt tài khoản, theo báo cáo từ MacRumors. Đáng lo ngại hơn, một số trường hợp đã vượt qua cả xác thực hai yếu tố (2FA) chỉ trong cuối tuần qua, với nạn nhân bao gồm thương hiệu Sephora và tài khoản hiếm @albert. Meta xác nhận đã vá lỗi nhưng câu chuyện đặt ra dấu hỏi lớn về độ tin cậy của các hệ thống hỗ trợ vận hành bằng AI.
Chỉ cần VPN là vượt qua xác minh danh tính của Meta AI
Trợ lý AI hỗ trợ của Meta được ra mắt vào tháng 12 năm ngoái với mục tiêu cung cấp dịch vụ chăm sóc khách hàng 24/7, xử lý các yêu cầu như báo cáo lừa đảo, gỡ nội dung và đặt lại mật khẩu. Chính luồng đặt lại mật khẩu đã trở thành điểm yếu bị khai thác.
Theo các bài đăng mô phỏng tấn công lan truyền trên mạng xã hội cuối tuần qua, quy trình chiếm đoạt tài khoản diễn ra theo ba bước đơn giản đến mức đáng báo động:
- Tin tặc yêu cầu Meta AI thay đổi địa chỉ email gắn với tài khoản Instagram mục tiêu
- AI thực hiện thay đổi mà không tiến hành xác minh danh tính nghiêm túc
- Tin tặc dùng email mới để đặt lại mật khẩu và chiếm quyền truy cập
Yêu cầu kỹ thuật duy nhất là một kết nối VPN đặt tại khu vực mà chủ tài khoản thường sử dụng — điều gần như ai cũng có thể tái hiện. Meta vốn dùng dữ liệu vị trí để nhận diện "thiết bị quen thuộc, nơi quen thuộc", và chính logic này đã trở thành cánh cửa bị lợi dụng. Trong một bài blog chính thức, Meta từng tự hào rằng "hệ thống của chúng tôi nhận diện thiết bị và địa điểm quen thuộc của người dùng tốt hơn bao giờ hết".
Selfie xác thực bị qua mặt bằng AI, 2FA cũng không còn an toàn
Trong một số trường hợp, hệ thống yêu cầu nạn nhân tiềm năng gửi ảnh selfie để xác minh bổ sung, nhưng MacRumors cho biết bước này cũng đã bị vượt qua bằng AI — nhiều khả năng thông qua các công cụ tạo ảnh deepfake. Nghiêm trọng hơn, ngay cả những tài khoản đã bật xác thực hai yếu tố (2FA) cũng bị bypass trong luồng thay đổi email qua AI.
Danh sách nạn nhân được xác nhận trải dài trên nhiều lĩnh vực:
| Phân loại | Tài khoản bị ảnh hưởng |
|---|---|
| Doanh nghiệp | Sephora |
| Nhân vật công quyền | Chief Master Sergeant of the Space Force (Mỹ) |
| Nhân vật nổi tiếng | Nhà nghiên cứu Jane Manchun Wong, lập trình viên Albert Renshaw (@albert) |
| Lưu trữ lịch sử | Tài khoản chính thức của Nhà Trắng thời Barack Obama |
Việc các tài khoản thương hiệu lớn, quan chức quân đội, nhà nghiên cứu và cả tài khoản lưu trữ lịch sử bị nhắm tới đồng loạt cho thấy tin tặc không phân biệt mục tiêu — bất cứ thứ gì có giá trị đều bị tấn công. Đáng chú ý, nhiều chủ sở hữu tài khoản có username hiếm (rare ID) cũng báo cáo bị mất quyền truy cập. Trên Telegram tồn tại các kênh chợ đen mua bán tài khoản Instagram, và một nhà nghiên cứu bảo mật cho biết các kênh này đã "kiếm được kha khá" nhờ khai thác lỗ hổng Meta AI.
Lỗ hổng đã được giới hacker biết từ tháng 3
Theo 404 Media, sự tồn tại của lỗ hổng này đã được biết đến trong cộng đồng hacker từ tháng 3 năm nay. Thời điểm Meta phát hiện vấn đề và mất bao lâu để vá vẫn chưa được công bố rõ ràng. Khoảng thời gian thủ thuật lan truyền ra công chúng tuy ngắn, nhưng đủ để hàng loạt vụ chiếm đoạt diễn ra.
Andy Stone, Phó Chủ tịch Truyền thông của Meta, đã xác nhận trong ngày báo chí đưa tin rằng "vấn đề đã được khắc phục". Meta hiện đang "tiến hành bảo vệ các tài khoản bị ảnh hưởng".
Tuy nhiên vẫn còn một điểm đáng lo ngại: một số nạn nhân cuối tuần qua đã cố gắng dùng chính Meta AI để khôi phục tài khoản nhưng không thành công, và họ không có tùy chọn chuyển sang nhân viên hỗ trợ là con người. Triết lý "hỗ trợ AI 24/7" trong tình huống khẩn cấp đã vô tình cắt đứt kênh leo thang vấn đề.
Khuyến nghị bảo vệ tài khoản cho người dùng Việt Nam
Người dùng Instagram tại Việt Nam — đặc biệt là các thương hiệu, KOL và shop bán hàng trên nền tảng này — cần lưu ý một số điểm thực tế:
- 2FA dù bị bypass một phần trong vụ việc này vẫn là biện pháp phòng ngừa hiệu quả với phần lớn các kịch bản tấn công thông thường
- Bật thông báo đăng nhập và thông báo thay đổi thông tin tài khoản để phát hiện sớm hoạt động bất thường
- Định kỳ kiểm tra email đăng ký, số điện thoại và lịch sử đăng nhập trong phần Cài đặt bảo mật
- Với tài khoản kinh doanh trên Instagram đang chạy quảng cáo qua Meta Business Suite, nên gán nhiều quản trị viên dự phòng để tránh tình huống mất toàn bộ quyền kiểm soát
Với hệ sinh thái thương mại điện tử Việt Nam đang phụ thuộc lớn vào Instagram và Facebook (đặc biệt là livestream bán hàng và shop thời trang), một vụ chiếm đoạt tài khoản có thể đồng nghĩa với việc mất hàng chục nghìn lượt theo dõi và doanh thu trong thời gian khôi phục.
Prompt injection: Mối đe dọa AI lớn nhất 2026
Sự cố Meta AI được giới chuyên gia bảo mật xếp vào dạng điển hình của "prompt injection" — kiểu tấn công đang được toàn ngành AI cảnh báo. OWASP đã xếp loại tấn công này ở vị trí cao nhất "LLM01" trong bảng xếp hạng rủi ro LLM phiên bản 2025. Đến tháng 3/2026, hãng tái bảo hiểm Munich Re cũng đưa prompt injection vào báo cáo rủi ro mạng thường niên như một "vector tấn công chủ đạo". Điểm chung khiến giới bảo mật lo ngại là chi phí thực hiện thấp và khả năng mở rộng quy mô nhanh.
Một nghiên cứu được chấp nhận tại IEEE Symposium on Security and Privacy 2026 đã khảo sát 17 plugin chatbot AI bên thứ ba sử dụng trên hơn 10.000 website công khai. Kết quả cho thấy 8 trong số đó (tương ứng khoảng 8.000 site) không xác minh tính toàn vẹn của lịch sử hội thoại. Lỗi này khuếch đại ảnh hưởng của prompt injection lên gấp 3 đến 8 lần. Đáng chú ý, 73% các hệ thống AI đã qua kiểm toán bảo mật vẫn dính cùng loại lỗ hổng.
Username hiếm trên thị trường ngầm: Động cơ kinh tế của tin tặc
Việc tấn công diễn ra nhanh và rộng có lý do kinh tế rõ ràng: giá username Instagram hiếm trên thị trường ngầm đang tăng vọt. Các mức giá hiện hành theo tổng hợp của giới truyền thông chuyên ngành:
| Loại username | Giá tham khảo |
|---|---|
| OG handle 3-4 ký tự | Từ US$50 (khoảng 1.275.000 VND) |
| Handle 3 ký tự | US$500 - 1.500 (khoảng 12.750.000 - 38.250.000 VND) |
| Handle thương hiệu hóa "sạch" | US$1.500 - hơn 5.000 (khoảng 38.250.000 - hơn 127.500.000 VND) |
| Handle 1 ký tự | Lên đến US$50.000 (khoảng 1,28 tỷ VND) |
Handle 5 ký tự "@hey" được định giá tối thiểu 5 con số USD, và nếu đấu giá có thể chạm 6 con số. Riêng hai handle "@hey" và "@jowo" đã được định giá tổng cộng hơn US$1 triệu (khoảng 25,5 tỷ VND) trên thị trường xám. Các kênh giao dịch phổ biến bao gồm handles.gg, PlayerUp và OGUser.com. Nhà nghiên cứu ZachXBT và Dark Web Informer được cho là đang theo dõi công khai các luồng rò rỉ trong vụ việc này.
Q&A
Hỏi: Phương thức tấn công này còn hiệu lực không? Theo Andy Stone, lỗ hổng đã được vá. Ít nhất với luồng thay đổi email qua Meta AI mà báo chí đưa tin, hiện đã bị chặn.
Hỏi: Làm sao biết tài khoản của tôi có bị ảnh hưởng? Hãy kiểm tra email đăng ký, số điện thoại và hoạt động đăng nhập. Nếu phát hiện thay đổi lạ, đó có thể là dấu hiệu bị xâm nhập. Vào phần Cài đặt bảo mật của Instagram để xem lịch sử đăng nhập là bước đầu tiên (hướng dẫn chi tiết nên tham khảo trực tiếp từ Meta).
Hỏi: Vì sao chỉ cần VPN là qua được xác minh? Vì Meta sử dụng vị trí truy cập làm tín hiệu xác minh quan trọng. Khi tin tặc dùng VPN để giả lập IP tại khu vực thường dùng của nạn nhân, hệ thống nhận diện là "địa điểm quen thuộc" và AI cho phép thay đổi email.
Việc một thương hiệu tầm cỡ Sephora cũng bị chiếm đoạt là lời cảnh báo cho mọi nền tảng đang triển khai hỗ trợ AI 24/7. Đối với doanh nghiệp và người sáng tạo nội dung tại Việt Nam đang phụ thuộc vào Instagram để kinh doanh, đây là thời điểm cần rà soát lại toàn bộ thiết lập bảo mật và quy trình khôi phục tài khoản khẩn cấp.
Nguồn
- MacRumors — Meta AI Support Bot Helped Hackers Hijack Instagram Accounts
- Securance — Prompt injection: the OWASP #1 AI threat in 2026
- freshengagements — The World of Rare and Collectible Instagram Usernames
