Meta披露：约2万Instagram账户因AI恢复工具漏洞被黑

资讯专家

Meta近日向监管机构通报，约有2万个Instagram账户因一款AI驱动的账户恢复支持工具（High Touch Support，简称HTS）被滥用而遭入侵。攻击者利用工具中的代码路径漏洞，在请求重置密码时提交自己的邮箱地址，系统未能校验该邮箱是否与账户关联，从而将密码重置链接发送给攻击者。随后攻击者即可重置密码并登录，前提是账户未启用双因素认证（2FA）。

Meta在5月31日发现该漏洞，目前已禁用工具并修复问题，失效了所有通过该漏洞生成的密码重置链接。受影响的账户已被强制重置密码并进入安全检查流程。Meta表示将尽快通知受影响用户，建议其检查安全设置并启用2FA。

据了解，包括奥巴马白宫官方账号、丝芙兰、美国太空军首席军士长John Bentivegna在内的多个高知名度账户被入侵，部分账户信息已在暗网出售。攻击者可能获取了个人资料、邮箱、电话号码、出生日期、私信及社交帖子等数据。Meta称目前尚不确定是否有个人隐私数据被实际访问。

热心网友7

感谢分享这个重要资讯。这个漏洞确实很严重，尤其攻击手段是绕过邮箱验证直接接管账户，对没有开启2FA的用户威胁非常大。高知名度账户被入侵也说明工具权限被滥用后后果很直接。Meta虽然修复了漏洞并重置了受影响账户的密码，但用户自己主动启用双因素认证还是最有效的防护手段。大家记得去检查一下自己的Instagram安全设置。