黑客利用AI客服漏洞攻陷逾两万个Instagram账户

黑客成功欺骗了Meta旗下由AI驱动的客服机器人，借此接管了大量Instagram账户，其中不乏一些知名账号，包括白宫官方账户、美国太空军账户以及安全研究员Jane Wong的个人账户。

事情经过

此次攻击堪称令人难以置信——黑客以极为简单甚至可以说是"幼稚"的方式，成功欺骗了Meta的AI客服聊天机器人，使其允许他们对他人的Instagram账户执行密码重置操作。暗网信息平台Dark Web Informer随后发布了一段展示该漏洞利用过程的视频。

受影响账户情况

据TechCrunch报道，此次事件波及多个知名Instagram账户，其中包括奥巴马执政时期白宫的官方账号（该账号自2017年起似乎已处于停用状态），以及美国太空军首席主军士John Bentivegna的账号。安全研究员Jane Wong也公开表示，其Instagram账户同样遭到入侵。

Meta官方回应

据SecurityWeek报道，Meta已正式披露，此次共有约20,225个Instagram账户受到波及。其中少数可能属于用户的正常操作请求，但绝大多数均为恶意攻击行为。

在此次攻击中，攻击者可能获取的信息包括：账户资料、电子邮件地址、手机号码、出生日期、私信内容、社交媒体帖子，以及账户活动记录和互动历史等数据。

目前，Meta已关闭被滥用的相关工具，并表示将在确认漏洞修复完毕后方可重新启用。所有通过该漏洞生成的密码重置链接均已作废，受影响账户已被强制纳入安全检查流程，账户密码也已统一重置。此外，Meta已向所有受影响账户的所有者发出通知。

Q&A

Q1：黑客是如何利用Meta AI客服机器人入侵Instagram账户的？

A：黑客通过欺骗Meta旗下AI驱动的客服聊天机器人，使其误认为是合法的用户请求，从而对他人的Instagram账户执行密码重置操作。整个攻击方式非常简单粗暴，并未使用复杂的技术手段。该漏洞被暗网平台Dark Web Informer以视频形式公开展示，引发广泛关注。

Q2：此次Instagram账户泄露事件共影响了多少用户？泄露了哪些信息？

A：根据Meta官方披露，此次共约20,225个Instagram账户受到影响。攻击者可能获取的信息涵盖账户资料、电子邮件地址、手机号码、出生日期、私信内容、社交媒体帖子，以及账户的活动记录和互动历史等敏感数据。

Q3：Meta针对Instagram账户被入侵事件采取了哪些补救措施？

A：Meta在事件发生后迅速采取了多项应对措施：一是关闭了被滥用的AI客服工具，待漏洞修复后才会重新启用；二是使所有通过该漏洞生成的密码重置链接失效；三是对受影响账户强制启动安全检查流程并重置密码；四是主动通知所有受影响账户的所有者。