Meta披露:Instagram AI聊天機器人漏洞或影響超2萬個賬户
Meta首次量化了Instagram AI支持聊天機器人的安全漏洞:至少20,225個賬户被入侵。在近七週的時間裏,該系統向任意郵箱發送密碼重置鏈接,未驗證是否屬於賬户所有者。該聊天機器人此前曾被宣傳為賬户安全的勝利。
Meta首次披露了其Instagram AI支持聊天機器人的安全漏洞規模:至少20,225個賬户因此被入侵。該漏洞持續了近七週,期間系統向任意郵箱地址發送密碼重置鏈接,而未驗證這些郵箱是否屬於賬户所有者。這一發現令人震驚,因為該聊天機器人此前曾被Meta宣傳為賬户安全的一項勝利。
據瞭解,攻擊者利用了系統在發送重置鏈接前的驗證缺失。Meta已對此事件展開調查,並採取措施修復漏洞。受影響的用户被建議立即更改密碼並啓用雙重認證。