Meta 的 AI 支援助理被揭露協助駭客入侵高知名度 Instagram 帳號。由於缺乏嚴謹的驗證機制,該 AI 支援助理竟能直接更改 Instagram 帳號的電子郵件地址,讓駭客得以重設密碼並完全控制帳號。
重點文章
AI 支援系統的設計缺陷
Meta 於去年 12 月推出了 AI 支援助理,旨在提供用戶全天候的帳號支援,範圍涵蓋詐騙舉報、內容移除資訊,以及密碼重設。然而,正是這項密碼重設功能被惡意人士利用。週末社群媒體上出現了多個示範影片,展示駭客如何利用簡單步驟取得帳號存取權限。在其中一個演示中,駭客僅需要求 Meta 的支援機器人更改目標 Instagram 帳號的電子郵件地址,AI 便會照辦不誤。
驗證機制失效引發大量劫持
Meta 的 AI 支援系統未能執行嚴格的身份驗證,甚至在某些情況下繞過了兩步驟驗證。駭客只需使用 VPN 連接到接近目標帳號的地理位置,這項操作非常簡單。據 Meta 關於其 AI 支援代理的網誌文章所述,該系統「比以往更能識別您常用的設備和熟悉的位置」,顯示 Meta 似乎是基於地理位置來驗證帳號所有權。此外,即便系統要求用戶透過自拍驗證身份,駭客也成功利用 AI 技術進行規避。這項漏洞在短時間內被公開利用,導致大量帳號被劫持。據一位安全研究人員透露,提供 Instagram 黑市服務的 Telegram 頻道透過 Meta 的 AI 獲取了豐厚利潤。有報告指出,駭客自今年 3 月起就已察覺此漏洞的存在。
漏洞修復與後續影響
Meta 已於週末修補此問題。Meta 通訊副總裁 Andy Stone 今日表示,該漏洞已獲解決,目前正著手「保護受影響的帳號」。這次 Instagram 攻擊事件的詳情,正值過去駭客曾入侵包括 Sephora、太空軍總士官長、研究員 Jane Manchun Wong、擁有 @albert 帳號的開發者 Albert Renshaw,以及已封存的 Barack Obama 白宮帳號等。許多擁有熱門 Instagram 用戶名的用戶也通報帳號被盜。然而,一些在週末被盜的用戶發現,他們無法透過 AI 支援系統取回帳號,且沒有任何途徑能與真人客服聯繫以尋求協助。
