Meta AI智能体被欺骗致Instagram账户遭入侵

Mark Do 暂无评论 2026年6月2日阅读 29 次

Instagram安全漏洞引发大规模账户入侵事件

Instagram近期修复了一起安全漏洞，该漏洞导致多位用户的账户被黑客成功入侵。此次攻击的核心手段是欺骗Meta公司自主研发的AI支持聊天系统，从而非法获取受害者的账户访问权限。

本周末，Reddit和X平台上多名用户相继报告其Instagram账户遭入侵。据TechCrunch核实，被黑账户中包括奥巴马政府时期的官方Instagram账号（该账号自2017年以来似乎处于休眠状态）以及美国太空军首席军士长约翰·本蒂维格纳(John Bentivegna)的个人账号。

安全研究员简·黄(Jane Wong)也确认自己的Instagram账户遭到入侵。

“密码在我不知情的情况下被更改，昨天我收到了多次不同的密码重置尝试，”黄在社交平台上表示，”这相当令人担忧。”

X平台上流传的一段视频详细展示了黑客入侵Instagram账户的全过程。根据视频显示，黑客首先通过VPN伪装目标用户的地理位置，以规避Instagram的自动账户保护机制。随后，黑客与Meta AI支持助手进行对话，请求将新的电子邮箱地址添加到目标账户中。

值得注意的是，黑客无需实际控制与受害者Instagram账户关联的合法邮箱地址即可完成攻击。聊天机器人会将验证码发送到黑客提供的邮箱地址，随后黑客将验证码反馈给聊天系统，系统随即显示”重置密码”按钮。黑客输入新密码后，成功接管了受害者的账户。

TechCrunch已通过实验验证，黑客在视频中公开显示的邮箱确实能够接收来自系统的验证码。

周一，Instagram发言人安迪·斯通(Andy Stone)在回应相关投诉时确认，该安全问题已得到解决。然而，目前尚不清楚有多少Instagram用户的账户被不当访问。

针对此次事件，Meta公司尚未对TechCrunch的置评请求作出回应。

关注微信号：智享开源，及时了解更新信息。

0 0