AI摘要
文章摘要整理:
有網友揭露Instagram的Meta AI客服被利用改綁信箱,進而協助盜帳,Meta已回應稱漏洞已修復且帳號安全。
Meta AI 目前已在Meta旗下的多個社群平台提供使用,但近日有網友分享,指出Instagram (IG )的AI客服 存在重大安全漏洞,可能導致用戶的帳號被盜。
網友「AB Kuai.Dong」於X發文表示,此漏洞已導致多名網紅的帳號受害。他指出,AI客服被賦予相當高的權限,甚至無需驗證即可幫用戶更改IG帳號的綁定信箱 。
透過AI客服盜取帳號的手法其實相當簡單:只要連上VPN,將定位改成目標帳號的國家/地區,接著告訴Meta AI客服自己是帳號持有者,想更換信箱。AI客服就可能直接向攻擊者提供的信箱發送驗證碼 ,完成更改動作。由於帳號的信箱已被替換,接下來攻擊者只要透過「找回密碼」的功能,即可輕鬆盜走帳號。
許多網友對IG出現如此大的安全風險感到難以置信,「這也太業餘了」、「我覺得負責風控或安全測試的老兄也被裁掉了」、「這就是過度相信人工智慧 的後果」。
「SQ Magazine」報導,Meta表示該漏洞已被修復,並稱公司的系統沒有遭到入侵,用戶的IG帳號仍然安全。
如何保護自己的Instagram帳號?
面對帳號可能被盜的風險,建議用戶透過「驗證應用程式」(如Google Authenticator)來完成雙重認證,不要僅依靠簡訊或電子郵件防護。
精華 FAQ
-
主要問題在於Meta AI客服權限過高,可能在未完成嚴格驗證下,直接協助更改Instagram帳號的綁定信箱,讓攻擊者有機會接管帳號。
-
攻擊者會先連VPN把定位改成目標帳號所在地,再冒充持有人要求改信箱。若AI客服發送驗證碼到攻擊者指定信箱,就能完成接管。
-
最重要的是啟用驗證應用程式的雙重認證,例如Google Authenticator,不要只依賴簡訊或電子郵件驗證,並定期檢查帳號綁定資訊。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 WWDC 2026看這篇就懂!3分鐘掌握Apple最重要3大更新亮點
📢 WWDC 2026除了AI…iOS 27還有7大寶藏功能:鬧鐘音量終於獨立
📢iPhone Fold「最清楚」實機照曝光!蘋果摺疊機改護照式大小、剩1種顏色
📢 LINE免費貼圖7款!日文諧音哏「鼠咪嗎誰」必用 吉娃娃配GUCCI超迷因
📢小米空氣淨化器6開箱!過濾細菌、病毒、甲醛汙染源 過敏族殺菌高CP
📢 舊Apple Watch真的要丟了!Watch OS 27完整支援名單 連旗艦款都說掰掰
討論區