新上线今天0 投票
黑客利用 Meta AI 客服机器人盗取名人 Instagram 账号
Meta 的 AI 客服机器人被黑客利用,通过简单的提示注入攻击(prompt injection)更改 Instagram 账号关联邮箱,从而盗取并转售高价值账号。该漏洞自 2024 年 2 月起已在野利用数月,直到 5 月 29 日 Meta 才发布紧急补丁。
攻击手法:VPN + 密码重置 + AI 客服
黑客只需使用 VPN 将位置伪装成目标账号所在地区,然后发起密码重置流程,再向 Meta 的 AI 客服聊天机器人发送请求,要求更改账号关联的邮箱地址。由于机器人未能验证用户身份,黑客得以轻松接管账号。
影响范围:从普通用户到高价值账号
据 404 Media 报道,该漏洞导致数千个账号被盗,包括 @hey 和 @jowo 等短位用户名,灰市估值合计超过 100 万美元。甚至 Barack Obama White House 和 美国太空军首席军士长 的官方账号也一度被用于发布亲伊朗内容。
行业背景:AI 客服的安全盲区
这起事件暴露了 AI 客服系统在权限控制上的脆弱性。安全研究员 Jane Manchun Wong 和 ZachXBT 均指出,Meta 的 AI 客服拥有过多权限,且缺乏基本的身份验证机制。相比之下,传统客服流程通常需要多重验证,而 AI 的“便捷性”反而成了安全短板。
后续与启示
Meta 已于 5 月 29 日紧急修复漏洞,但此次事件再次警示:AI 驱动的自动化服务必须在用户体验与安全之间找到平衡。对于用户而言,启用 双重认证(2FA) 仍是抵御此类攻击的最后防线。
