新上线今天0 投票
黑客利用Meta AI客服漏洞劫持Instagram账户,官方已修复
近日,Meta 的 AI 客服聊天机器人被曝存在严重安全漏洞,黑客仅通过向该机器人发送简单指令,就能劫持他人的 Instagram 账户。据 404 Media 报道,一段在 Telegram 上流传的视频显示,攻击者要求 Meta 的 AI 支持助手“将账户关联到我的新邮箱”,随后机器人竟向黑客发送了验证码,使其成功绑定新邮箱并重置密码,从而完全控制目标账户。
Meta 在今年 3 月推出了这款 AI 支持助手,本意是帮助用户重置密码、设置双重认证或恢复账户访问。然而,该助手缺乏足够的安全验证机制,未能识别出操作者并非账户本人。黑客还通过 VPN 伪造地理位置,使其看起来与目标位于同一地区,进一步绕过了安全检测。
此次漏洞被利用的时间点,恰好与巴拉克·奥巴马的 Instagram 白宫官方账号 @obamawhitehouse 被黑事件重合。该账号被用于发布伊朗宣传内容。此外,美国太空部队首席军士长和丝芙兰的 Instagram 账号也遭到类似攻击。安全研究员 Jane Manchun Wong 也报告称其账户被劫持,密码被无故更改,并反复收到密码重置请求。
Meta 官方表示,该漏洞已被修复。但这一事件再次引发了对 AI 客服安全性的质疑:当 AI 被赋予敏感操作权限时,如何防止被恶意利用?目前,用户应尽快启用双重身份验证,并警惕来自官方渠道的异常验证请求。
