Meta AI客服機械人被黑客利用 盜取奧巴馬及Sephora等IG帳戶

Meta AI客服機械人被黑客利用 盜取奧巴馬及Sephora等IG帳戶

Meta的人工智能客服聊天機械人被黑客利用,成功盜取多個名人及品牌的Instagram帳戶,包括奧巴馬白宮官方帳號在內,事件揭示了AI自動化系統在安全防護上的致命漏洞。

2026年6月2日,社交平台Instagram爆發大規模帳戶被盜事件。黑客利用Meta今年3月推出的AI客服助手,通過簡單的對話誘導該系統更換目標帳戶的綁定電郵地址,然後重設密碼,從而奪取帳戶控制權。一段在Telegram上流傳的影片顯示,黑客僅需向Meta的AI聊天機械人發送訊息,要求將帳戶綁定至自己的電郵地址,系統便會自動發送驗證碼,讓黑客完成帳戶接管。

受影響帳戶包括美國前總統奧巴馬的白宮官方Instagram帳號(@obamawhitehouse),該帳戶被入侵後曾發布含有伊朗政治宣傳內容的帖文。此外,美國太空軍總士官長的帳戶及美妝零售商Sephora的官方帳戶亦遭黑客控制。知名安全研究員及逆向工程專家Jane Manchun Wong也在社交平台X上表示,自己的Instagram帳戶在未經授權下被更改密碼,期間多次被強制登出。

部分黑客使用虛擬私人網絡(VPN)偽裝地理位置,令Meta的客服系統誤以為他們身處帳戶持有人所在的地區,從而繞過安全驗證。黑客主要針對高價值的用戶名稱,例如單字母或單字的帳號。科技通訊《The Pragmatic Engineer》創辦人Gergely Orosz在X上指出,Instagram的信任與安全團隊近數周因裁員及人員調配到AI標籤等任務而大幅削弱,他形容事件「並非複雜的黑客攻擊」,而是工程團隊過度依賴AI處理一切事務、忽略安全防護的結果。

Meta通訊主管Andy Stone回應事件時表示「問題已解決,我們正在保護受影響的帳戶」。然而,這次事件暴露了AI客服系統在缺乏足夠安全防護的情況下投入使用所帶來的風險。當AI被賦予更改帳戶關鍵設定的權限卻未設有嚴格的驗證機制,一個簡單的自然語言指令就能繞過整個安全體系,為平台用戶的帳戶安全帶來前所未有的威脅。

💬 留言