/
AI客服漏洞 关键字列表
黑客利用AI客服漏洞入侵2万个Instagram账号
Meta旗下AI客服助手近日被黑客利用,导致超过2万个Instagram账号遭到劫持,受害者涵盖丝芙兰、美国太空军高级士官及奥巴马白宫官方账号等知名账户。黑客通过简单对话诱导AI更改账号绑定邮箱,随即触发密码重置流程,全程无需知晓原始密码。Meta已于6月1日修复该漏洞,并向受影响用户发出通知,建议立即开启多因素认证以防范类似攻击。
黑客利用AI客服漏洞攻陷逾两万个Instagram账户
黑客通过欺骗Meta的AI客服聊天机器人,成功对他人Instagram账号发起密码重置,共约20,225个账号遭到入侵,其中包括白宫、美国太空军及安全研究员Jane Wong的账号。攻击手法极为简单,黑客可借此获取用户个人信息、私信及账号活动记录。目前,Meta已关闭被滥用的工具,并使相关密码重置链接失效,同时强制受影响账号进行安全验证并重置密码。
Meta AI客服机器人泄露账户,Instagram遭遇大规模黑客攻击
Meta将Instagram客服全面交由AI处理后,出现严重安全漏洞。黑客只需向AI客服请求更改目标账号的绑定邮箱,随后诱导机器人在未验证身份的情况下发起密码重置,并将重置码发送至黑客自己的邮箱,从而完全接管账号。受害者包括丝芙兰、美国太空军等知名账号。目前Meta已修复该漏洞,建议用户开启多因素认证以防范类似攻击。
白皮书
京公网安备 11010802021500号
