Instagram 계정 탈취가 사용자명과 도시 위치 정보만으로 가능했던 해킹 사례가 발견됐어요. 공격자는 Meta의 AI 지원 시스템을 악용해 인증 코드를 탈취하고 계정을 장악했어요. 이 방법은 내가 본 것 중 가장 우스꽝스러운 해킹 방식이라고 전문가가 평가했어요.
해커는 대상 도시 근처 VPN·프록시를 사용해 보안 알고리듬의 의심을 피하고, 공개 위치 정보를 바탕으로 Meta 지원 AI에 해킹 신고를 했어요. 이후 자신이 통제하는 이메일로 인증 코드를 받아 계정을 탈취했어요.
이러한 공격 방식은 사용자명과 위치 정보만으로 가능하며, Meta의 AI 지원 시스템을 악용한 점이 특징적이에요. Meta는 보안 강화 방안을 검토 중인 것으로 알려졌어요.