黑客通过欺骗Meta AI支持聊天机器人授予访问权限来劫持Instagram帐户

Instagram已解决了导致多个用户帐户遭到黑客攻击的安全问题。这次攻击似乎依赖于欺骗Meta自己的人工智能支持聊天机器人来授予对受害者帐户的访问权限。

周末，一些Reddit用户声称他们的Instagram帐户已被泄露，一些用户X警告类似的帐户劫持。遭到入侵的帐户包括奥巴马时代白宫的Instagram帐号，该帐号似乎自2017年以来一直处于闲置状态；以及美国太空部队首席军士长约翰·本廷维尼亚的叙述。

安全研究员Jane Wong表示，她的Instagram帐户也被接管。

“密码在我不知情的情况下被更改，昨天我收到了不同的密码重置尝试，”黄说。 “非常令人担忧。”

X上发布的视频展示了黑客Instagram帐户的分步过程。据称，黑客使用VPN来欺骗目标的假定位置，以避免触发Instagram的自动帐户保护。然后，黑客与Meta AI支持助理打开聊天，并要求机器人向目标帐户添加新的电子邮件地址。可以看到聊天机器人向黑客提供的电子邮件地址发送验证码；然后，黑客与聊天机器人共享验证码，这会提示聊天机器人显示“重置密码”按钮。黑客输入新密码并接管受害者的帐户。

联系我们您了解有关这些Instagram黑客攻击的更多信息吗？或者影响Instagram的其他缺陷？我们很乐意听取您的意见。通过非工作设备和网络，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

TechCrunch能够验证视频中显示的黑客的公共电子邮件邮箱有效地收到了验证码。

这次攻击所依据的事实是，黑客在任何时候都不必接管与受害者的Instagram帐户关联的合法电子邮件地址。

周一，Instagram发言人安迪·斯通 (Andy Stone) 在回复Wong的帖子和其他人的帖子时表示，该问题现已解决。目前尚不清楚有多少Instagram用户的帐户遭到不当访问。

Meta没有立即回复TechCrunch的置评请求。