駭客要求Meta AI授予他們Instagram賬戶訪問許可權，竟然成功了

據報道，駭客利用Meta的AI支援聊天機器人，透過簡單的請求成功劫持了多個高知名度的Instagram賬戶，包括歐巴馬白宮賬戶、太空軍首席軍士長賬戶和絲芙蘭賬戶。這一事件凸顯了將關鍵技術支援功能外包給人工智慧的巨大風險。根據安全研究者和駭客團體在Telegram群組中分享的影片和截圖，攻擊過程異常簡單。駭客首先與Meta的AI支援機器人發起對話，要求將目標賬戶與新的郵箱地址關聯。機器人隨後向攻擊者提供的郵箱傳送一個八位驗證碼，攻擊者輸入該驗證碼後即可接收密碼重置郵件，從而完全控制賬戶。另一個Telegram頻道詳細描述了攻擊方法：使用VPN匹配目標賬戶所在國家或地區，發起密碼重置，然後透過AI支援請求更換郵箱。這些漏洞利用方法自3月底以來已在Telegram上流傳。攻擊者還分享了包含高價值原始使用者名稱的文本檔案，這些使用者名稱通常由幾個字母或常見詞彙組成，附帶關聯的城市資訊。受害者包括前Meta員工Jane Manchun Wong，她在最近24小時內賬戶被黑，並得知其他擁有高價值賬戶或使用者名稱的使用者也遭受了類似攻擊。Meta在3月的一篇部落格文章中曾宣稱其AI支援系統能夠透過檢測異常登入、密碼更改和資料編輯來防止賬戶劫持，但顯然未能阻止此次漏洞。多個駭客Telegram頻道表示，Meta已在過去24小時內修補了該漏洞，目前該漏洞已無法利用。Meta未回應多次置評請求。