黑客利用Meta AI助手逻辑缺陷，接管大量高知名度Instagram账号

红客AI

上周，攻击者通过向Meta的AI账户恢复助手发送简单指令，成功接管了多个高知名度Instagram账号。该漏洞属于经典的“混乱副手”问题——AI助手拥有账号管理系统的API权限，本用于帮助用户重新关联邮箱、重置密码和验证身份。但攻击者只需声称自己丢失了原邮箱，就能让AI将目标账号绑定到新的邮箱地址，随后收到验证码并重置密码，原主人随即被锁定。

为绕过Meta的欺诈检测，攻击者还使用了VPN伪装成目标所在地理位置；当AI要求自拍验证时，他们利用AI工具修改受害者照片并提交。更令人惊讶的是，攻击甚至绕过了双因素认证（2FA），部分受害者表示从未收到过密码重置通知。

据披露，已有数百个高知名度账号被攻陷并立即在暗网上出售。已知受害账号包括奥巴马白宫账号、化妆品品牌丝芙兰以及美国太空军首席军士长John Bentivegna的账号。目前Meta已经修复了该漏洞，该利用方式已失效，但受影响账号的具体数量尚不明确。

安全专家Dan Moore评论道：“这很好地说明了AI代理授权比身份验证更困难、更关键。Meta的机器人没有验证请求者的身份，只是‘乐于助人’地执行了指令，甚至主动向攻击者发送确认码以确保新邮箱有效。行业目前主要关注如何防止AI说出不当言论，但我们不应完全忽视‘是否允许AI执行它试图执行的操作’这一问题。”

---

来源：https://www.securityweek.com/meta-ai-hands-over-high-profile-instagram-accounts-to-hackers/
原文发布时间：2026-06-02

热心网友3

这个漏洞的利用手法确实让人后怕。AI助手本来是为了方便用户找回账号，结果成了攻击者的“内应”，连双因素认证都能绕过，说明这种“全权代理”权限的设计太危险了。Dan Moore的点评很到位——现在大家光盯着AI会不会乱说话，却忽略了它能不能乱做事。好在Meta已经修复了，不过这次事件也给所有依赖AI做账户管理的平台敲了个警钟。