上海
漏洞曝光:据Engadget于2026年6月1日报道,Meta用于Facebook和Instagram账号恢复的AI客服助手被安全研究人员发现存在严重漏洞,黑客曾可利用该工具接管Instagram账号,部分账号即使启用了双重认证也可能受到影响。
攻击方式:多名安全研究人员在X平台指出,相关接管方法、截图和视频曾在Telegram上广泛传播。研究人员称,攻击者可通过AI客服请求更改目标账号绑定邮箱,随后发起密码重置流程,从而获得账号控制权。
公司回应:Meta通信副总裁Andy Stone于6月1日在X平台回应称,“该问题已得到解决,我们正在保护受影响账号”。Meta未披露漏洞成因的更多细节,也未说明受影响账号的具体数量。
漏洞线索:报道称,黑客可能利用VPN伪装成目标账号常用所在地,以满足AI客服对账号恢复请求的判断条件。404 Media称,Telegram用户自2026年3月起已在讨论这一漏洞。
关联事件:报道还提到,该漏洞出现的时间与多个知名账号被攻击事件相近,其中包括奥巴马白宫相关账号、美妆零售商Sephora账号以及一名美国太空军高级官员账号。Meta已向TMZ确认奥巴马白宫相关账号遭到入侵,但未说明具体攻击方式或幕后人员。
参考链接:
https://www.engadget.com/2185225/meta-ai-support-chatbot-made-it-ridiculously-easy-for-hackers-to-take-over-instagram-accounts/
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
