上海
漏洞曝光:據Engadget于2026年6月1日報道,Meta用于Facebook和Instagram賬號恢復的AI客服助手被安全研究人員發現存在嚴重漏洞,黑客曾可利用該工具接管Instagram賬號,部分賬號即使啟用了雙重認證也可能受到影響。
攻擊方式:多名安全研究人員在X平臺指出,相關接管方法、截圖和視頻曾在Telegram上廣泛傳播。研究人員稱,攻擊者可通過AI客服請求更改目標賬號綁定郵箱,隨后發起密碼重置流程,從而獲得賬號控制權。
公司回應:Meta通信副總裁Andy Stone于6月1日在X平臺回應稱,“該問題已得到解決,我們正在保護受影響賬號”。Meta未披露漏洞成因的更多細節,也未說明受影響賬號的具體數量。
漏洞線索:報道稱,黑客可能利用VPN偽裝成目標賬號常用所在地,以滿足AI客服對賬號恢復請求的判斷條件。404 Media稱,Telegram用戶自2026年3月起已在討論這一漏洞。
關聯事件:報道還提到,該漏洞出現的時間與多個知名賬號被攻擊事件相近,其中包括奧巴馬白宮相關賬號、美妝零售商Sephora賬號以及一名美國太空軍高級官員賬號。Meta已向TMZ確認奧巴馬白宮相關賬號遭到入侵,但未說明具體攻擊方式或幕后人員。
參考鏈接:
https://www.engadget.com/2185225/meta-ai-support-chatbot-made-it-ridiculously-easy-for-hackers-to-take-over-instagram-accounts/
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
