Meta披露:Instagram AI聊天機器人漏洞或影響超2萬個賬戶
Meta首次量化了Instagram AI支援聊天機器人的安全漏洞:至少20,225個賬戶被入侵。在近七週的時間裡,該系統向任意郵箱傳送密碼重置連結,未驗證是否屬於賬戶所有者。該聊天機器人此前曾被宣傳為賬戶安全的勝利。
Meta首次披露了其Instagram AI支援聊天機器人的安全漏洞規模:至少20,225個賬戶因此被入侵。該漏洞持續了近七週,期間系統向任意郵箱地址傳送密碼重置連結,而未驗證這些郵箱是否屬於賬戶所有者。這一發現令人震驚,因為該聊天機器人此前曾被Meta宣傳為賬戶安全的一項勝利。
據瞭解,攻擊者利用了系統在傳送重置連結前的驗證缺失。Meta已對此事件展開調查,並採取措施修復漏洞。受影響的使用者被建議立即更改密碼並啟用雙重認證。