Instagram 確認已解決 AI 支援工具漏洞,駭客曾藉由此漏洞竊取帳號
Instagram AI chatbot tricked by hackers to give access to others' accounts
作者: Liv McMahon | 時間: Tue, 02 Jun 2026 11:40:02 GMT | 來源: BBC
f t
Instagram 表示已解決一項問題,該問題曾讓駭客欺騙其 AI 支援工具,進而獲取其他用戶帳號的存取權。
根據在社交媒體上分享的截圖和影片中顯示的聲稱,Instagram 的 AI 聊天機器人最近讓用戶能夠「劫持」帳號。
據報駭客可透過偽造位置並要求 AI 更改相關電子郵件,來更改其他帳號的密碼。
Meta 發言人 Andy Stone 在 X 平台上發表聲明向用戶表示:「此問題已解決,我們正在保護受影響的帳號。」
針對 X 上另則貼文回應時,Stone 表示有關該漏洞被用來黑入世界領袖帳號的聲稱「完全是謊言」。
科技媒體 404media 報導稱,關於此漏洞的貼文與「一系列高知名度的 Instagram 帳號遭劫持事件」相吻合,其中包括巴拉克·歐巴馬任白宮期間使用的認證帳號。
報導稱,歐巴馬前總統的帳號在被找回前,曾張貼支持伊朗的內容。
目前尚不清楚有多少個 Instagram 帳號受到此顯現漏洞的影響。
但聲稱受影響的人中包括安全研究人員及前 Meta 員工簡·曼琴·王。
王過去在 Meta 擔任安全工程師,她在 X 上的一則貼文中表示,她的 Instagram 密碼是在未經她知曉的情況下被「更改」,且她多次發現不同的密碼重設嘗試。
「這相當令人擔憂,」她補充道。
此事發生在人們對日益強大且普及的 AI 系統對個人資料及安全性影響的擔憂之中。
社交媒體上分享的影片據稱顯示了 Instagram 駭客入侵可能發生的方式。
其中一部由網路安全研究員 Dark Web Informer 在 X 上分享的影片,展示了有人透過 Instagram 的恢復流程搜尋欲獲取權限帳號的用戶名。
影片中顯示,他們還使用虛擬私人網路(VPN)服務,偽裝成真實帳號持有者所在的位置。
選擇欲取用的帳號後,他們向 Instagram 的 Meta AI 支援助手發送訊息,請求連結新電子郵件並向該帳號發送驗證碼。
該機器人依請求執行了此行動——發送代碼至駭客電子郵件,一旦驗證,隨後會收到包含更改密碼連結的郵件。
一位 X 用戶寫道,在他們的 Instagram 帳號被駭客後,他們無法找到「人工支援」。
「我們已達到一種狀態,一個 AI 偷走了它,另一個 AI 無法修復,且任何地方都沒有人類介入,」他們表示。
諾德 VPN(NordVPN)首席技術官 Marijus Briedis 表示:「各個領域的公司越來越傾向於使用 AI 支援工具取代人工客服,而 Meta 等科技巨頭則處在這一變革的最前沿。」
但他表示,當 AI 聊天機器人擁有「過多權限卻缺乏驗證時,它們可能構成嚴重的安全風險」。
作為任何平台上「最敏感的部分之一」,Briedis 表示帳號恢復「絕不能僅依賴便利性,因為請求存取的人可能並非合法擁有者」。
BBC 已提問 Meta 關於人工支援可用性,該公司曾因帳號被駭客或錯誤暫停時對用戶支援不足而受到關注。
負責聆聽歐盟社交媒體用戶爭議的獨立機構表示,上週 Meta 在處理被誤從帳號封鎖的投訴案件時幾乎從不回覆。
此外,該公司近期在大額 AI 開支的同時大幅削減了其工作團隊。