黑客只需开口,Meta AI 客服就交出名人账号
404media Co|https://www.404media.co/hackers-simply-asked-meta-ai-to-give-them-access-to-high-profile-instagram-accounts-it-worked/
据404 Media报道,黑客只需向Meta的AI客服机器人开口,请它把目标账号绑定的邮箱换成自己的,就能接管大批高知名度Instagram账号——近日被劫持的包括奥巴马时期白宫账号、太空军总士官长账号和美妆品牌丝芙兰(Sephora)。手法简单到惊人:用VPN伪装成目标所在地区、发起密码重置、再让AI客服「帮忙换邮箱」,机器人便把八位验证码发到攻击者邮箱,对方据此登入;受害者称根本无法转人工。Meta今年3月曾宣布向全平台推广该AI客服,标榜「不只是建议,而是解决方案」。多个黑客频道称Meta已在过去24小时内修补漏洞。这暴露了把关键功能外包给AI客服的极端风险。