原文:Meta reveals over 20,000 Instagram accounts hacked and stolen using AI support bot
Meta 确认 20,225 个 Instagram 帐户受到 HTS 密码重置漏洞攻击
子邮件
HTS 已禁用,密码已重置,全面恢复流程审查正在进行中
该公司现已确认,上周针对 Meta 客户支持的攻击影响了超过 20,000 个帐户。黑客设法闯入这些配置文件,并很可能泄露其中发现的数据。
上周,有消息称网络犯罪分子利用 Meta 人工智能客户支持服务中的漏洞,诱骗其发送其他人帐户的密码重置代码。
现在,Facebook 和 Instagram 所有者向缅因州总检察长办公室提交了一份新报告,其中表示有 20,225 人受到影响。在 Meta 发给缅因州 AG 的一封信中,据称该公司于 2026 年 5 月 31 日发现 High Touch Support(Instagram 的人工智能辅助帐户恢复系统)存在缺陷。
最新视频在这里观看完整视频:
减轻入侵
“该工具本身工作正常并按预期运行;但是,由于单独代码路径中的错误,系统无法正确验证请求重置密码的个人提供的电子邮件地址是否与该用户的 Instagram 帐户关联的电子邮件地址相匹配。因此,当个人提供先前未与该帐户关联的电子邮件地址时,系统会错误地将密码重置链接发送到该不关联的电子邮件,而不是拒绝该请求,”Meta 解释道。
该公司表示,没有证据表明数据泄露,但鉴于骗子能够轻松访问数据,因此将其视为一种可能性。其中包括联系信息(电子邮件地址和/或电话号码)、出生日期、社交媒体帖子和内容(照片、视频、故事)、直接消息和通信、帐户活动和互动历史记录、个人资料信息(传记、个人资料照片)以及关联帐户和链接服务。
添加