,黑客利用VPN使自身IP與目標賬戶一致,随後啟動密碼重置,並說服AI助手将攻擊者控制的郵箱地址鏈接至目標賬戶,從而完成密碼重置並獲取賬戶訪問權限。
觀點網訊:6月9日,Meta公司确認,其Instagram平台近期發生的數據洩露事件已導致約20,225個用戶賬戶被入侵。事件源于黑客利用了平台AI客服助手的一個程序漏洞。
根據公開資料,攻擊者通過與AI助手進行自然語言交互,誘導其執行賬戶恢復流程。具體而言,黑客利用VPN使自身IP與目標賬戶一致,随後啟動密碼重置,並說服AI助手将攻擊者控制的郵箱地址鏈接至目標賬戶,從而完成密碼重置並獲取賬戶訪問權限。
Meta在致美國緬因州總檢察長的通知中解釋,AI工具本身運作正常,但另一條代碼路徑存在錯誤,導致系統在重置密碼時未能準确驗證所用郵箱是否屬于賬戶所有者。此次攻擊主要針對未啟用雙重驗證的賬戶。
受影響的賬戶可能包括一些知名賬号,例如奧巴馬白宮賬戶、美國太空軍總軍士長賬戶以及化妝品公司Sephora的賬戶。
免責聲明:本文内容與數據由觀點根據公開信息整理,不構成投資建議,使用前請核實。
審校:
版權聲明:觀點網絡信息科技有限公司及廣州觀點信息資訊服務有限公司擁有及保留其主辦暨承辦網站、論壇及活動的所有資料(包括但不限於文字、圖片、音頻、視頻資料及頁面設計、編排、軟件等)的所有權、版權等其他相關知識產權。除經授權合法使用上述資料外,未征得我司書面許可並付費,任何單位和個人不得以任何理由及方式使用上述資料(包括但不限於轉載、轉讓、授權他人使用等),否則我司將依法追究其法律責任以及賠償責任。
承印人:觀點網絡信息科技有限公司 (Guandian Network Information Technology Co.,Ltd.)
地址:香港灣仔菲林明道8號大同大廈15樓1505室(Room 5,15th Floor,Tai Tung Building,8 Fleming Road,Wan chai,HongKong Island,HongKong. )
電郵:info@guandian.hk
移動端下載