这次黑客没写一行攻击代码。他们打开 Meta 的 AI 客服,开口要权限,AI 把账号交出去了。
6 月 1 日曝出来的这个漏洞,攻击流程简单到离谱:
- 先用 VPN 把 IP 伪装成目标的老家所在地,绕过 Instagram 的自动风控
- 打开和 Meta AI Support Assistant 的对话,让它给目标账号绑一个新邮箱
- AI 把验证码发到黑客自己的邮箱
- 黑客把码报回去,AI 就弹出一个 “Reset Password” 按钮
- 改完密码,账号到手
整个过程,完全不用碰受害者真实的邮箱。黑客要做的,就是好好跟 AI 客服”聊天”。
中招的都是谁
被夺走的账号分量不轻:
- 奥巴马时期的白宫 Instagram 官号(2017 年起就没再用过)
- 美国太空军总士官长 John Bentivegna 的账号
- 安全研究员 Jane Wong 的账号
- 美妆品牌 Sephora 的官号,外加一堆 Reddit、X 上的普通用户
黑客真正盯上的,是那些又短又稀有的用户名——按他们自己的说法,这种号在黑市能卖到 “超过 50 万美元”。
Jane Wong 在账号被夺后说:
“The password got changed without my knowledge and I was getting different password reset attempts throughout yesterday. Quite concerning.”
讲人话就是——密码在她毫不知情的情况下被改了,前一天一整天都在收到各种密码重置请求,挺吓人的。
唯一拦住攻击的,是 MFA
有一点很关键:开了**多因素认证(MFA)**的账号,这套打法就失灵了。黑客自己承认,对任何启用了 MFA 的账号都没得手。换句话说,这次栽的,多半是只靠密码、没加第二道锁的号。
Meta 的回应来得快。发言人 Andy Stone 在 X 上说问题”已修复”,周末紧急打了补丁,并强调后台数据库没有被攻破,正在保护受影响的账号。到 6 月 3 日,Instagram 开始主动通知那些被盯上的用户。
AI 客服,正在变成一个新的攻击面
这事真正值得琢磨的,不是 Meta 的补丁打得快不快。
而是——一个 AI 客服,被放进了”改邮箱、重置密码”这种最敏感的流程里,却被人三言两语就骗着开了门。它不像传统漏洞要找代码的缝,社工话术对着 AI 反而更好使。
安全圈对这个的判断挺一致。一位受访的安全研究者把话说得很直接:
“AI chatbots create interesting new attack surface, and we’re likely going to see a lot more of these kinds of attacks.”
AI 聊天机器人造出了一个新的攻击面,这类攻击以后只会越来越多。
所以这不是 Meta 一家的事。凡是把 AI 接进账号操作、还给了它实际权限的公司,都该回头看看:那扇门后面,到底有没有人守着。
参考来源:Hackers hijacked Instagram accounts by tricking Meta AI support chatbot(TechCrunch);Hackers Used Meta's AI Support Bot to Seize Instagram Accounts(Krebs on Security);Instagram is alerting users who were targeted(TechCrunch)