Meta披露:Instagram AI聊天机器人漏洞或影响超2万个账户
Meta首次量化了Instagram AI支持聊天机器人的安全漏洞:至少20,225个账户被入侵。在近七周的时间里,该系统向任意邮箱发送密码重置链接,未验证是否属于账户所有者。该聊天机器人此前曾被宣传为账户安全的胜利。
Meta首次披露了其Instagram AI支持聊天机器人的安全漏洞规模:至少20,225个账户因此被入侵。该漏洞持续了近七周,期间系统向任意邮箱地址发送密码重置链接,而未验证这些邮箱是否属于账户所有者。这一发现令人震惊,因为该聊天机器人此前曾被Meta宣传为账户安全的一项胜利。
据了解,攻击者利用了系统在发送重置链接前的验证缺失。Meta已对此事件展开调查,并采取措施修复漏洞。受影响的用户被建议立即更改密码并启用双重认证。