Instagram正在提醒在AI聊天机器人攻击期间成为黑客攻击目标的用户

即使该公司表示问题已得到解决，仅依靠要求Meta AI聊天机器人接管受害者的Instagram帐户的广泛黑客活动似乎仍在继续。与此同时，该公司一直在努力确保目标账户的安全并提醒受害者。

周末，黑客声称正在利用Meta的人工智能支持聊天机器人来接管多个备受瞩目的Instagram帐户。与此同时，大量用户在社交媒体上抱怨他们的Instagram帐户遭到黑客攻击，其中一些帐户具有独特的简短用户个人资料句柄。

TechCrunch已经看到了涉嫌被黑的手柄的例子，这些手柄具有常见的名字或国家名称，然后可以在所谓的“OG手柄”的灰色市场上几乎作为收藏品重新出售。黑客热潮的其他受害者似乎是休眠的奥巴马白宫帐户（Meta对此有争议）和美国太空军首席军士长约翰·本蒂夫纳（John Bentivegna）的帐户。

这些攻击非常简单，以至于将它们称为黑客可能会给予其背后的人太多的信任，同时却没有对Meta没有阻止劫持人们帐户的基本攻击给予足够的指责。

黑客只是告诉Meta的人工智能聊天机器人他们是目标帐户的所有者，并要求机器人将该人的帐户链接到他们控制的电子邮件。聊天机器人遵守了请求，允许黑客重置目标帐户的密码并控制该帐户 - 在某些情况下将受害者锁定在外。 Meta员工或承包商从未参与聊天。

周一，Meta发言人安迪·斯通 (Andy Stone) 表示，“确实发生的问题已经得到解决。”

然而，周二，更多Instagram用户声称他们的账户遭到黑客攻击。

与此同时，TechCrunch看到了公开了黑客技术的Telegram频道成员之间的讨论，他们声称仍然能够利用Meta的AI聊天机器人，并且他们在广告中出售明显被黑客入侵的手柄，包括在TechCrunch撰写本文时。 （值得注意的是，很难确定所有这些帐户是否都因相同的技术而被黑客入侵。）

联系我们您有关于这些Instagram黑客攻击的更多信息吗？我们很乐意听取您的意见。在非工作设备和网络上，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

在X的后续帖子中，斯通说：“有些人可能会收到密码重置通知，有些人在尝试登录帐户时可能会被问到安全问题。”

Stone在一封电子邮件中告诉TechCrunch，Meta已于周一保护了受影响的帐户，然后开始发送密码重置电子邮件。当TechCrunch询问时，斯通没有透露有多少用户被黑。

有几个人报告说，Meta已开始通知用户他们成为了攻击目标。受害者公开报告说收到了来自Instagram的电子邮件，警告他们该公司“检测到一些可疑活动，表明您的Instagram可能已受到损害”。该消息还称，该公司已采取措施保护该帐户，并要求用户重置密码。

As404 Media指出，Meta在3月份宣布，它正在实施人工智能来自动为用户提供支持，并表示人工智能驱动的聊天机器人“旨在从头到尾解决帐户问题”，并且能够“安全地重置密码”。这表明聊天机器人可以执行以前可能需要人类参与的操作，因为它们非常重要。

多年来，黑客窃取并出售“OG”用户名的市场一直蓬勃发展，指的是Instagram最早用户使用的用户名和句柄。然而，在过去，接管这些账户需要更复杂的策略，例如对受害者进行网络钓鱼、接管他们的电话号码或贿赂电信提供商的内部人员。

在这里，黑客只是提出要求，Meta的聊天机器人尽职尽责地服从了。