駭客欺騙 Meta AI 接管知名帳戶

駭客成功誘騙 Meta 的人工智慧支援機器人接管多個 Instagram 帳戶，其中包括一些知名帳戶。其中包括屬於白宮、美國太空部隊和安全研究員 Jane Wong 的帳戶。

更新：Meta 現已報告大約 20,000 個帳戶已被洩露，並解釋了其採取的應對措施…

在那些「你無法編造這些東西」的時刻之一，駭客成功地欺騙了 Meta 的人工智慧支援聊天機器人，讓他們能夠重置其他人的 Instagram 帳戶的密碼。攻擊方式簡單得幼稚。

• 他們已開始密碼重置過程
• 當被要求選擇方法時，他們選擇了 Meta AI Support Assistant。
• 他們要求聊天機器人為帳戶添加新的電子郵件地址。
• 儘管他們沒有登入該帳戶，但他毫無疑問地這樣做了。
• 聊天機器人將代碼發送到新的電子郵件地址。
• 他們使用此代碼更改密碼
• 此過程還導致帳戶所有者從其所有裝置中註銷。

Dark Web Informer 發布了該漏洞的實際利用影片。

TechCrunch 據報道，受害者中有一些知名的 Instagram 帳戶。

被入侵的帳戶包括奧巴馬時代的白宮 Instagram 帳戶，該帳戶自 2017 年以來似乎一直處於閒置狀態；以及美國太空部隊首席軍士長約翰·本蒂維納的故事。安全研究員 Jane Wong 表示，她的 Instagram 帳號也被盜用。

約 20,000 個帳號遭到入侵

安全週刊 據報道，Meta 現在發現大約 20,225 個 Instagram 帳戶已被盜用。其中一小部分可能是真實的用戶請求，但絕大多數是駭客攻擊。

攻擊者可以獲得個人資料資訊、電子郵件地址、電話號碼、出生日期、個人訊息、社交媒體貼文以及有關帳戶活動和互動歷史的資訊。

這家社群媒體巨頭已禁用了被濫用的工具，只有在確信漏洞已修復後才會再次啟用它。由於利用該漏洞而創建的密碼重置連結被發現無效。此外，受影響的帳戶已接受強制安全審查，其密碼已重設。

Meta 已通知受影響的帳戶持有人。

照片由 Unsplash 上的 Azamat E 拍攝