原文:Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access
Instagram 解决了导致多个用户帐户遭到黑客攻击的安全问题。这次攻击似乎依赖于欺骗 Meta 自己的人工智能支持聊天机器人来授予对受害者帐户的访问权限。
上周末,Reddit 上的几位用户声称他们的 Instagram 帐户已被盗用,X 上的一些用户也警告称类似的帐户被劫持。被入侵的账户包括奥巴马时代白宫的 Instagram 用户名,该用户名自 2017 年以来似乎一直处于闲置状态;以及美国太空部队首席军士长约翰·本廷维尼亚的叙述。
安全研究员 Jane Wong 表示,她的 Instagram 帐户也被盗用。
“密码在我不知情的情况下被更改,昨天我收到了不同的密码重置尝试,”黄说。 “非常令人担忧。”
X 上发布的视频展示了入侵某人 Instagram 帐户的分步过程。据称,黑客使用 VPN 来欺骗目标的假定位置,以避免触发 Instagram 的自动帐户保护。然后,黑客与 Meta AI Support Assistant 进行聊天,并要求机器人向目标帐户添加新的电子邮件地址。可以看到聊天机器人向黑客提供的电子邮件地址发送验证码;然后,黑客与聊天机器人共享验证码,这会提示聊天机器人显示“重置密码”按钮。黑客输入新密码并接管受害者的帐户。
TechCrunch 能够验证视频中显示的黑客的公共电子邮件邮箱有效地收到了验证码。
这次攻击所依据的事实是,黑客在任何时候都不必接管与受害者 Instagram 帐户关联的合法电子邮件地址。
周一,Instagram 发言人安迪·斯通 (Andy Stone) 在回复 Wong 的帖子和其他人的帖子时表示,该问题现已解决。目前尚不清楚有多少 Instagram 用户的帐户遭到不当访问。
Meta没有立即r