黑客利用 Meta 的 AI 支持聊天机器人劫持 Instagram 账户

与 Meta AI 支持机器人相关的 Instagram 账号劫持

黑客利用 Meta 的 AI 驱动支持聊天机器人获取 Instagram 账户访问权，暴露出一种新的攻击方式：将自动化助手作为入侵路径的一部分。

Instagram 周一表示，在数位用户报告他们的账户在周末被攻破后，该公司已修复一项安全问题。Reddit 和 X 上的帖子描述了类似的劫持事件，受影响的账户包括奥巴马时期白宫的 Instagram 账号（自 2017 年以来似乎未再活跃），以及美国太空军首席军士长 John Bentivegna 的账户。

安全研究员 Jane Wong 表示她的账户也被接管。“我的密码在我不知情的情况下被更改，并且昨天我不断收到不同的密码重设尝试，”Wong 说。“相当令人担忧。”

一段发布在 X 的视频似乎展示了这些攻击使用的方法。根据视频，黑客首先使用 VPN 伪装目标的假定位置，显然是为了避免触发 Instagram 的自动化保护。随后攻击者打开与 Meta AI 支持助手的聊天，要求该机器人向受害者的账户添加一个新的电子邮件地址。

据称，聊天机器人向攻击者的邮箱发送了一个验证码，攻击者随后将该验证码回传给机器人。此交互促使聊天机器人显示了一个“重置密码”按钮，之后攻击者输入了一个新密码并接管了该账户。

TechCrunch 能够验证视频中显示的黑客公开邮箱收到了该验证码。该攻击不需要黑客控制与受害者 Instagram 账户绑定的合法邮箱，使得接管路径异常直接。

Instagram 发言人 Andy Stone 在周一回应 Wong 及其他人时表示该问题已被修复。目前仍不清楚有多少用户受到影响。Meta 未立即对 TechCrunch 的置评请求作出回应。

来源：

• techcrunch.com

在 Doppler VPN Blog 阅读更多科技新闻。