黑客成功欺騙 Meta 的人工智能支援機器人,令其允許他們接管多個 Instagram 帳户,包括一些高知名度的帳户。這些帳户包括白宮、美國太空部隊及安全研究員 Jane Wong 的帳户。最新消息顯示,Meta 現已揭露大約 20,000 個帳户受到影響,並解釋了其應對措施。
Meta 對 Instagram 帳户安全漏洞的回應
黑客欺騙 Meta 的 AI 聊天機器人,進行了這一簡單的攻擊。黑客首先啟動了密碼重置程序,當被要求選擇方法時,他們選擇了 Meta AI 支援助手。接著,他們要求聊天機器人將新電子郵件地址添加至目標帳户,儘管他們並未登入該帳户,但聊天機器人卻毫不懷疑地執行了這一操作。隨後,聊天機器人向新電子郵件地址發送了一個代碼,黑客利用該代碼更改了密碼,這一過程也使得帳户擁有者在其所有設備上登出。
Dark Web Informer 發布了一段該漏洞利用的視頻。根據 TechCrunch 的報導,受害者中包括一些高知名度的 Instagram 帳户。受影響的帳户包括 Obama 執政時期的白宮 Instagram 帳户,該帳户自 2017 年以來似乎一直處於不活躍狀態,以及美國太空部隊首席軍士長 John Bentivegna 的帳户。安全研究員 Jane Wong 也表示她的 Instagram 帳户遭到接管。
根據 SecurityWeek 的報導,Meta 現已披露約有 20,225 個 Instagram 帳户受到影響。這些中少數可能為真正用户的請求,但絕大部分顯然是黑客攻擊。攻擊者可能獲取了個人資料、電子郵件地址、電話號碼、出生日期、直接消息、社交媒體帖子以及帳户活動和互動歷史的資訊。
這家社交媒體巨頭已禁用被濫用的工具,並在確保漏洞已被修補後,才會重新啟用該功能。利用該漏洞生成的密碼重置鏈接已被作廢。此外,受影響的帳户已註冊於強制性安全檢查,其密碼也已被重置。Meta 已通知受影響帳户的擁有者。
