駭客成功誘騙 Meta 的人工智慧支援機器人接管多個 Instagram 帳戶,其中包括一些知名帳戶。其中包括屬於白宮、美國太空部隊和安全研究員 Jane Wong 的帳戶。
從更積極的角度來看,該社交網路正在嘗試一種方法來阻止青少年用戶重複接觸可能影響其心理健康的內容…
在那些「你無法編造這些東西」的時刻之一,駭客成功地欺騙了人工智慧支援聊天機器人 Meta,讓他們能夠重置其他人的 Instagram 帳戶的密碼。攻擊方式簡單得幼稚。
- 他們已開始密碼重置過程
- 當被要求選擇方法時,他們選擇了 Meta AI Support Assistant。
- 他們要求聊天機器人為帳戶添加新的電子郵件地址。
- 儘管他們沒有登入該帳戶,但他毫無疑問地這樣做了。
- 聊天機器人將代碼發送到新的電子郵件地址。
- 他們使用此代碼更改密碼
- 此過程還導致帳戶所有者從其所有裝置中註銷。
Dark Web Informer 發布了該漏洞的實際利用影片。
TechCrunch 據報道,受害者中有一些知名的 Instagram 帳戶。
被入侵的帳戶包括奧巴馬時代的白宮 Instagram 帳戶,該帳戶自 2017 年以來似乎一直處於閒置狀態;以及美國太空部隊首席軍士長約翰·本蒂維納的故事。安全研究員 Jane Wong 表示,她的 Instagram 帳號也被盜用。
Meta現已封鎖該攻擊方法。
針對青少年的新 Instagram 保護
從更積極的角度來看,Meta 正在嘗試為青少年擁有的帳戶提供新的保護措施,以限制存取可能對其心理健康有害的內容。該公司表示,該實驗取得了成功,目前正在全球推廣。
我們知道某些內容(例如有關營養、舉重或如何管理焦慮的貼文)可能會有所幫助,但應與其他類型的內容保持平衡,不要重複。這就是為什麼我們正在測試阻止青少年同時看到太多此類貼文的方法,包括「探索」、「動態」和「成長」部分。
上個月,Meta 推出了新的 iPhone 應用程式和 Instagram 短期分享功能,以及 Facebook Plus 和 Instagram Plus 訂閱。
照片由 Unsplash 上的 Azamat E 拍攝
FTC:我們使用自動會員連結來產生收入。 更多的。
