메타의 AI 지원 기능, 인스타그램 계정 탈취 가능 — 익스플로잇 상세 정보
현재 일부 계정을 대상으로 A/B 테스트 중인 Meta의 인스타그램 AI 지원 기능에 심각한 취약점이 존재합니다. 이 취약점을 이용하면 최소한의 노력으로 누구나 계정을 탈취할 수 있습니다. 이 익스플로잇은 블랙햇 커뮤니티에서 며칠째 활발히 사용되어 100개 이상의 고가치 계정이 손상되었습니다.
익스플로잇 작동 방식
Hacker News 사용자 parble의 게시글에 따르면, 공격은 단 세 단계로 이루어집니다:
- 대상 계정의 지역과 가까운 프록시 또는 VPN을 통해 연결합니다.
- AI 지원 에이전트에게 귀하가 통제하는 임의의 이메일 주소로 인증 코드를 보내도록 요청합니다.
- 코드를 받아 에이전트에게 전달하면, 에이전트가 비밀번호 재설정 링크를 제공하며 이를 통해 계정에 로그인할 수 있습니다.
이 방법은 AI 에이전트가 직접 인증 흐름을 처리하기 때문에 이메일 기반 보안 확인을 우회합니다.
영향 및 맥락
이 익스플로잇은 텔레그램을 통해 유포되었으며 실행이 간단합니다. 피해자들은 이메일, 문자, 푸시 알림 없이 세션이 종료되고 비밀번호가 변경되었다고 보고합니다. 2단계 인증(TFA)이 활성화된 계정도 취약할 수 있으며, 일부 보고서에 따르면 TFA도 우회 가능합니다. 이 익스플로잇의 영향을 받은 사용자는 비밀번호 재설정 이메일의 속도 제한을 경험하여 정상적인 경로를 통한 계정 복구가 더 어려워졌습니다.
이는 Meta의 첫 보안 실수가 아닙니다. 2월에는 인스타그램 계정에 등록된 이메일과 전화번호를 누구나 볼 수 있는 별도의 익스플로잇이 있었습니다. 해당 버그는 Meta에 의해 공식적으로 인정되지 않았습니다.
권장 조치
즉각적인 해결책은 인증 흐름이 수정될 때까지 AI 지원 기능을 완전히 비활성화하는 것입니다. 영향을 받은 사용자는 탈취된 계정과 사용자 이름을 되찾아야 합니다. Hacker News 게시글 시점 기준으로 이 결함은 패치되지 않은 상태입니다.
📖 전체 출처 읽기: HN AI Agents
👀 See Also
AI 보안 연구원들: 데이터 옵트인 토글을 통해 0-Day 취약점이 유출될 수 있습니다
LLM 인터페이스의 '모델 개선에 기여하기' 토글은 심층 레드팀 연구를 자동으로 수집하여, 당신의 취약점 개념을 공급업체의 안전성 팀과 학술 논문에 공유할 수 있습니다. 심각한 보안 연구를 수행하기 전에 데이터 공유를 비활성화하세요.
AI를 인간보다 더 신뢰하지 마세요 — 동일한 접근 통제를 적용하세요
Reddit 토론에서는 AI 코딩 에이전트를 주니어 개발자처럼 대우해야 한다고 주장합니다 — 프로덕션 접근 금지, 직접 쓰기 금지, CI/CD 파이프라인 및 역할 기반 권한 적용.
Claude Code로 바이브 코딩하기 위한 보안 개념: 인증, 권한 부여 및 시행
10년 경력의 시니어 엔지니어가 호텔 비유를 통해 바이브 코딩 앱의 인증, 권한 부여, 시행 개념을 설명하고, AI 에이전트에 보안 확인을 요청하는 방법을 알려줍니다.
Cloak 도구는 OpenClaw 에이전트의 채팅 비밀번호를 자가 소멸 링크로 대체합니다.
Cloak은 오픈소스 도구로, OpenClaw 에이전트와 채팅에서 공유되는 비밀번호를 자가 소멸 링크로 대체합니다. 각 링크는 한 번만 열 수 있으며, 이후 비밀번호가 사라져 채팅 기록에 비밀번호가 쌓이는 것을 방지합니다.