The Verge
·
黑客利用Meta的AI聊天机器人劫持了超过20,000个Instagram账户
内容提要
黑客利用Meta的AI客服工具劫持了超过20,000个Instagram账户。由于一个漏洞,黑客可以在没有双重认证的情况下,通过请求密码重置获取他人账户的访问权限。Meta已禁用该工具并修复漏洞,同时要求所有受影响账户进行安全验证。
关键要点
-
黑客利用Meta的AI客服工具劫持了超过20,000个Instagram账户。
-
由于一个漏洞,黑客可以在没有双重认证的情况下,通过请求密码重置获取他人账户的访问权限。
-
Meta表示,该漏洞导致系统未能正确验证请求密码重置的电子邮件地址与Instagram账户的关联。
-
Meta在6月1日解决了这一事件,并禁用了AI客服工具,修复了漏洞。
-
所有受影响账户被要求进行安全验证,以确保账户安全。
延伸解读
漏洞影响分析
Meta的AI客服工具存在的漏洞使得黑客能够在没有双重认证的情况下劫持账户。这一事件不仅影响了大量用户,还可能导致敏感信息泄露,用户需提高警惕,定期检查账户安全设置。
安全措施的重要性
此次事件强调了双重认证的重要性。尽管Meta已修复漏洞并要求受影响用户进行安全验证,但用户仍需主动启用双重认证,以增强账户的安全性,防止未来的攻击。
Meta的应对措施
Meta在发现漏洞后迅速禁用了AI客服工具并修复了问题。这表明公司对用户安全的重视,但也反映出在技术开发中,安全性测试的重要性不可忽视。
延伸问答
黑客是如何劫持Instagram账户的?
黑客利用Meta的AI客服工具中的漏洞,通过请求密码重置,获取他人账户的访问权限。
Meta对此事件采取了哪些措施?
Meta禁用了AI客服工具,修复了漏洞,并要求所有受影响账户进行安全验证。
这个漏洞是如何产生的?
漏洞导致系统未能正确验证请求密码重置的电子邮件地址与Instagram账户的关联。
受影响的Instagram账户数量有多少?
超过20,000个Instagram账户受到影响。
黑客可能获取了哪些用户信息?
黑客可能获取了电子邮件地址、电话号码、出生日期、社交媒体帖子、直接消息等信息。
Meta何时解决了这个安全事件?
Meta在6月1日解决了这一事件。
