AI 챗봇이 2만 계정 잠금을 풀었다
메타 AI 지원봇, 7주간 비밀번호 백도어로 악용 🔓
마마우스워리어· 2026년 6월 9일· 메타, 인스타그램, AI보안, 해킹, Meta, 사이버보안, AI챗봇, 보안취약점· 0
메타 AI 챗봇이 7주 동안 인스타그램 비밀번호 통로였다 — 계정 2만 개 탈취
탈취 계정 수
20,000개+
4월~6월 7주간 피해 | 오늘 메타 공식 공개
그냥 챗봇에 '이메일 추가해줘'라고 했다
① VPN 위치 위장 → ② 봇에 이메일 추가 요청 → ③ 공격자 이메일로 OTP 발송 → ④ 코드 제출 → ⑤ 비밀번호 리셋 완료
정교한 해킹 없이, 자연어 요청만으로 비밀번호 변경 피해 기간 7주 | 탈취 계정 2만+ 오바마 백악관·미 우주군 주임원사 계정 친이란 이미지로 도배
재판매 가치
$500,000+
탈취 계정 추정 재판매 총가치 (약 7억 원) 희귀 단기명 계정 위주 타깃팅
MFA 하나로 전부 막을 수 있었다
MFA 미설정이 원인 — 인스타 설정에서 지금 바로 켜세요 ✅
메타 대변인
해당 문제는 현재 해결됐습니다. 백엔드 데이터베이스 침해는 발생하지 않았습니다.
— 앤디 스톤, 메타 커뮤니케이션 디렉터
1 / 8