Meta AI客服机器人泄露账户，Instagram遭遇大规模黑客攻击

你可能已经听说了上周末发生的多起知名Instagram账户被黑事件，其中影响最大的包括贝拉克·奥巴马的白宫账号。

但你可能还不知道的是，黑客们其实并没有费多大力气——Meta的AI客服聊天机器人几乎是主动将这些账户拱手相让的。

根据404 Media的报道，黑客只需向Meta的AI客服助手发起请求，要求更改目标账户绑定的电子邮件地址。随后，黑客诱导该机器人在未进行任何身份验证的情况下启动密码重置流程。AI随即将访问验证码发送至黑客自己填写的邮箱地址，黑客将验证码复制到对话框中，AI便弹出"重置密码"按钮，黑客随即修改密码并完成对账户的完全控制。

X平台上甚至流传着一段经过剪辑的攻击操作全流程视频。黑客使用VPN将网络位置伪装成目标用户所在地，AI便迅速响应了请求。整个过程中，黑客始终不需要知道用户的真实邮箱或原始密码。

此次安全漏洞波及多个知名账户，包括美妆零售商丝芙兰（Sephora）以及美国太空部队军士长约翰·本蒂韦尼亚（John Bentivegna）。目前尚不清楚受影响账户的具体数量，但上周末有大量用户在Reddit和X平台上反映账户遭到入侵，其中包括安全研究员简·王（Jane Wong）。

简·王在X平台上表示："我的密码在我毫不知情的情况下被修改了，昨天我还收到了多次密码重置尝试的通知，并被反复踢出Instagram的iOS客户端，这非常令人担忧。"

漏洞是如何产生的

问题的根源几乎完全在于Meta已将客服工作全面交由AI处理。这家科技巨头早在今年3月便完成了这一转变，声称此举将实现"全天候解答账户问题，包括密码修改和个人资料设置更新"。

然而，由于整个客服流程均由AI聊天机器人独立完成，当可疑操作出现时，人工客服根本无法及时介入。这使得黑客得以反复实施类似社会工程学攻击，直到事发后才引起各方注意。

据Cybersecurity News报道，安全研究员ZachXBT和Dark Web Informer率先公开披露了这一漏洞，但此时多个高知名度账户已遭盗取。Dark Web Informer还实时追踪到这些账户的出售情况，部分账户被打包出售，开价高达100万美元。

Instagram发言人安迪·斯通（Andy Stone）在X平台发文表示，该漏洞已完成修复。404 Media则报道称，Meta目前正在"对受影响账户进行安全处理"。

截至发稿，Meta尚未回应相关置评请求。

如何保护自己免受类似攻击

此次社会工程学漏洞存在一个明显的局限：它对已开启多重身份验证（MFA）的账户完全无效。这类账户的验证码要么已存储在用户选择的身份验证器应用中，要么通过短信接收。而未启用MFA的账户，一次性重置验证码则会被发送至任意填写的邮箱地址，黑客因此可以轻松截获。

最有效的防护措施是开启多重身份验证，Meta旗下所有平台均支持此功能。虽然不能做到百分之百防护，但相比单纯依赖密码要安全得多，而且本次攻击完全可以凭借MFA加以阻止。

此外，你还可以采取其他措施提升账户安全性，包括在支持的平台上使用通行密钥（Passkey），以及绑定一个非公开的私人邮箱，让账户凭据更难被外部获取。

Q&A

Q1：Meta AI客服机器人是如何被黑客利用来入侵Instagram账户的？

A：黑客向Meta的AI客服机器人请求更改目标账户绑定的邮箱地址，随后诱导AI在未进行身份验证的情况下发起密码重置，并将验证码发送至黑客自己填写的邮箱。黑客将验证码输入对话框后，AI便显示"重置密码"按钮，整个攻击过程无需知道用户的真实邮箱或原始密码。

Q2：哪些Instagram账户受到了这次安全漏洞的影响？

A：此次漏洞波及多个知名账户，包括贝拉克·奥巴马的白宫账号、美妆零售商丝芙兰（Sephora）以及美国太空部队军士长约翰·本蒂韦尼亚。此外，安全研究员简·王等大量普通用户也在Reddit和X平台上反映账户遭到入侵。目前受影响账户的具体总数尚不清楚。

Q3：普通用户如何防范这类针对Instagram账户的社会工程学攻击？

A：最有效的方法是立即开启多重身份验证（MFA），Meta旗下所有平台均支持此功能。本次攻击对已开启MFA的账户完全无效。此外，还建议使用通行密钥（Passkey）以及绑定非公开的私人邮箱，从而降低账户凭据被获取的风险。