黑客要求Meta AI授予他们Instagram账户访问权限，竟然成功了

据报道，黑客利用Meta的AI支持聊天机器人，通过简单的请求成功劫持了多个高知名度的Instagram账户，包括奥巴马白宫账户、太空军首席军士长账户和丝芙兰账户。这一事件凸显了将关键技术支持功能外包给人工智能的巨大风险。根据安全研究者和黑客团体在Telegram群组中分享的视频和截图，攻击过程异常简单。黑客首先与Meta的AI支持机器人发起对话，要求将目标账户与新的邮箱地址关联。机器人随后向攻击者提供的邮箱发送一个八位验证码，攻击者输入该验证码后即可接收密码重置邮件，从而完全控制账户。另一个Telegram频道详细描述了攻击方法：使用VPN匹配目标账户所在国家或地区，发起密码重置，然后通过AI支持请求更换邮箱。这些漏洞利用方法自3月底以来已在Telegram上流传。攻击者还分享了包含高价值原始用户名的文本文件，这些用户名通常由几个字母或常见词汇组成，附带关联的城市信息。受害者包括前Meta员工Jane Manchun Wong，她在最近24小时内账户被黑，并得知其他拥有高价值账户或用户名的用户也遭受了类似攻击。Meta在3月的一篇博客文章中曾宣称其AI支持系统能够通过检测异常登录、密码更改和资料编辑来防止账户劫持，但显然未能阻止此次漏洞。多个黑客Telegram频道表示，Meta已在过去24小时内修补了该漏洞，目前该漏洞已无法利用。Meta未回应多次置评请求。