黑客利用 Meta AI 客服机器人劫持 Instagram 名人账号

事件概述

亲伊朗黑客利用 Meta 的 AI 客服机器人，在短时间内接管了多个 Instagram 名人账号，包括美国前总统奥巴马和美国太空军总军士长（Chief Master Sergeant）的账号。攻击者在这些账号上发布了亲伊朗的图片和信息。

攻击手法

• 攻击者首先使用 VPN 连接到目标用户常住地附近的 IP 地址。
• 接着请求重置目标账户的密码，并要求与 Meta AI 客服进行对话。
• 攻击者指示 AI 将目标账户关联到新的邮箱地址，AI 按指令向该邮箱发送一次性验证码。
• 攻击者获取验证码后即可重置密码，完全接管账号。

后续与回应

• Telegram 上已出现大量交易被接管账号的频道。
• Meta 发言人 Andy Stone 声称公司已经采取行动解决了问题。

参考来源：Krebs on Security