AI摘要
文章摘要整理:
有網友揭露Instagram的Meta AI客服被利用改綁信箱,進而協助盜帳,Meta已回應稱漏洞已修復且帳號安全。
Meta AI 目前已在Meta旗下的多個社群平台提供使用,但近日有網友分享,指出Instagram (IG )的AI客服 存在重大安全漏洞,可能導致用戶的帳號被盜。
網友「AB Kuai.Dong」於X發文表示,此漏洞已導致多名網紅的帳號受害。他指出,AI客服被賦予相當高的權限,甚至無需驗證即可幫用戶更改IG帳號的綁定信箱 。
透過AI客服盜取帳號的手法其實相當簡單:只要連上VPN,將定位改成目標帳號的國家/地區,接著告訴Meta AI客服自己是帳號持有者,想更換信箱。AI客服就可能直接向攻擊者提供的信箱發送驗證碼 ,完成更改動作。由於帳號的信箱已被替換,接下來攻擊者只要透過「找回密碼」的功能,即可輕鬆盜走帳號。
許多網友對IG出現如此大的安全風險感到難以置信,「這也太業餘了」、「我覺得負責風控或安全測試的老兄也被裁掉了」、「這就是過度相信人工智慧 的後果」。
「SQ Magazine」報導,Meta表示該漏洞已被修復,並稱公司的系統沒有遭到入侵,用戶的IG帳號仍然安全。
如何保護自己的Instagram帳號?
面對帳號可能被盜的風險,建議用戶透過「驗證應用程式」(如Google Authenticator)來完成雙重認證,不要僅依靠簡訊或電子郵件防護。
精華 FAQ
-
主要問題在於Meta AI客服權限過高,可能在未完成嚴格驗證下,直接協助更改Instagram帳號的綁定信箱,讓攻擊者有機會接管帳號。
-
攻擊者會先連VPN把定位改成目標帳號所在地,再冒充持有人要求改信箱。若AI客服發送驗證碼到攻擊者指定信箱,就能完成接管。
-
最重要的是啟用驗證應用程式的雙重認證,例如Google Authenticator,不要只依賴簡訊或電子郵件驗證,並定期檢查帳號綁定資訊。
討論區