黑客成功欺骗了Meta的AI支持机器人,从而获准接管多个Instagram账号,其中包括一些知名账号。这些账号包括白宫、美国太空军以及安全研究员Jane Wong的账号。
更新:Meta现已透露约2万个账号遭到入侵,并解释了其采取的应对措施……
黑客欺骗Meta AI聊天机器人
在这样一个“你绝对编不出来”的时刻,黑客成功愚弄了Meta的AI支持聊天机器人,允许他们对其他用户的Instagram账号执行密码重置操作。攻击方法简单得令人难以置信。
- 他们启动了密码重置流程
- 当被要求选择方法时,他们选择了Meta AI支持助手
- 他们要求聊天机器人为账号添加一个新的邮箱地址
- 聊天机器人毫不犹豫地照做了,尽管他们并未登录该账号
- 聊天机器人将验证码发送到新的邮箱地址
- 他们使用该验证码更改了密码
- 此过程还将账号所有者在所有设备上强制登出
Dark Web Informer发布了该漏洞利用过程的视频。
TechCrunch报道称,受影响的包括一些知名Instagram账号。
遭入侵的账号包括奥巴马时代白宫的Instagram账号,该账号自2017年以来似乎一直处于非活跃状态;以及美国太空军首席军士长John Bentivegna的账号。安全研究员Jane Wong表示她的Instagram账号也被接管。
约2万个账号遭到入侵
SecurityWeek报道称,Meta现已透露约20,225个Instagram账号遭到入侵。其中少数可能是真实用户请求,但绝大多数均为黑客攻击。
攻击者可能获取了个人资料信息、邮箱地址、电话号码、出生日期、直接消息、社交媒体帖子以及账号活动和互动历史信息。
这家社交媒体巨头已禁用被滥用的工具,并将在确保漏洞修复后才会重新启用。通过利用该漏洞生成的密码重置链接已被作废。此外,受影响的账号已强制加入安全检查点,其密码已被重置。
Meta已通知受影响账号的所有者。
- 亚马逊Prime Day 2026
- 亚马逊官方苹果商店
- 优惠AirPods Pro 3
- 无线CarPlay适配器
- AirTag支架和配件
- Mac Pro风格的Mac mini外壳
- NordVPN – 注重隐私的VPN,无日志记录并通过独立审计验证
