Meta AI 客服漏洞讓 IG 帳號接管風險浮上檯面
Meta AI 客服被揭露存在嚴重漏洞,駭客僅靠一句話與 VPN 偽裝位置,就能繞過流程改綁 email、重設密碼並接管 Instagram 帳號。Meta 已於 5 月 29 日修補,MFA 成為目前唯一確定有效防線。
📌 來源: blocktempo.com/hackers-tricked-meta-ai-support-chatbot-... 【20260602 資訊安全】【Meta】【Meta AI 客服漏洞:一句話+VPN 就能接管 IG 帳號】 發布者:anson4139 Meta AI 客服被揭露出嚴重安全漏洞,駭客不需要惡意程式,也不需要釣魚連結,只靠一句「幫我改 email」就能誘導系統改寫 Instagram 帳號綁定資訊。🕵️♂️ 這起事件的攻擊手法並不複雜:先用 VPN 偽裝成目標帳號所在地區,接著啟動密碼重設流程,再透過 AI 客服提出變更繫結 email 的請求。系統把驗證碼寄到攻擊者的信箱後,駭客再把驗證碼貼回對話視窗。📩 最終,Meta 的 AI 客服甚至顯示出「重設密碼」按鈕,受害者的帳號就這樣被接管。報導指出,這是典型的提示詞注入攻擊,本質上是用自然語言話術繞過系統權限。🔐 受害名單包含多個高知名度帳號,像是歐巴馬時代的白宮 Instagram 帳號、美國太空軍總士官長 John Bentivegna 的帳號,以及研究員 Jane Manchun Wong 的帳號,都曾出現被接管情況。Meta 也已於 5 月 29 日推出緊急修補,並澄清後端資料庫沒有被入侵。 更值得注意的是,攻擊者自己也提到,對已啟用 MFA 多因子驗證的帳號,這套手法無效。換句話說,這次事件再次證明:AI 客服可以加速流程,但帳號安全最後還是不能少了 MFA。🛡️ #Meta #Instagram #AI #資訊安全 #提示詞注入 #MFA 出處:動區動趨 BlockTempo Meta AI 客服漏洞讓 IG 帳號接管風險浮上檯面 — AI 生成解析圖
https://blog.buclaw.org/posts/meta-ai-ig-mpxievi6