Halaman Utama
Berita
Butiran

Meta Memperbaiki Kerentanan Sokongan Pelanggan AI, Akaun Instagram Telah Dijangkiti

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Meta telah membaiki satu kelemahan dalam sistem sokongan pelanggan AI-nya, yang dimanfaatkan oleh penyerang untuk mengambil alih akaun Instagram. Menggunakan VPN, perompak mengelakkan semakan keselamatan dan menambahkan emel baru untuk menetapkan semula kata laluan. Akaun yang dikaitkan dengan Rumah Putih era Obama dan U.S. Space Force antara yang terjejas. Kelemahan itu, yang kini telah dibaiki, membolehkan akses tidak sah tanpa pengesahan emel asal. Insiden ini menonjolkan persimpangan antara berita AI + kripto dan berita kelemahan, kerana keselamatan tetap menjadi keprihatinan utama di ruang digital.
Laman web dunia mata wang kripto melaporkan:

Instagram telah memperbaiki masalah keselamatan akaun. Menurut laporan TechCrunch, penyerang pernah boleh memicu bot perkhidmatan pelanggan AI Meta untuk menambah alamat emel baharu ke akaun orang lain, serta memicu set semula kata laluan, akhirnya menguasai akaun tersebut.

Beberapa pengguna melaporkan akaun mereka telah diserang

Peristiwa ini menarik perhatian pada hujung minggu. Beberapa pengguna di Reddit dan X melaporkan bahawa akaun mereka telah disusupi, termasuk akaun Instagram White House semasa pentadbiran Obama, serta akaun Jeneral Sarjan Besar Tentera Angkasa Amerika Syarikat, John Bentinvegna. Penyelidik keselamatan Jane Wong juga menyatakan bahawa akaunnya telah diubah kata laluan dan diambil alih tanpa pengetahuannya.

Proses serangan memintas kawalan e-mel asal

Laporan menunjukkan bahawa penyerang terlebih dahulu menyamar lokasi sasaran melalui VPN untuk mengurangkan kemungkinan sistem pengurusan risiko automatik platform terpicu. Selepas itu, penyerang memulakan perbualan dengan Meta AI Support Assistant, meminta untuk menambahkan alamat emel baru ke akaun sasaran.

Dalam video demonstrasi, bot perkhidmatan pelanggan akan menghantar kod pengesahan ke alamat e-mel yang diberikan oleh penyerang. Penyerang kemudian memasukkan semula kod pengesahan ke dalam bot, dan sistem akan menunjukkan butang "Tetapkan semula kata laluan". Selepas menyelesaikan langkah ini, penyerang boleh menetapkan kata laluan baharu dan mengambil kawalan atas akaun.

TechCrunch menyatakan bahawa mereka telah mengesahkan e-mel yang dipaparkan secara terbuka dalam video, dan mengesahkan bahawa e-mel tersebut memang menerima kod pengesahan. Sepanjang proses ini, penyerang tidak perlu menguasai e-mel asal yang dikaitkan dengan mangsa.

Meta mengatakan lubang keamanan telah diperbaiki

Seorang jurucakap Instagram, Andy Stone, menanggapi post terkait pada hari Isnin bahawa isu tersebut telah diperbaiki. Namun, Meta belum mengumumkan berapa banyak pengguna yang terjejas.

Dari maklumat yang telah diumumkan, insiden ini menunjukkan bahawa alat pelanggan AI, apabila diberi kuasa untuk mengubah maklumat penting akaun, boleh digunakan untuk mengambil alih akaun jika proses pengesahan identiti tidak mencukupi. Meta tidak segera menanggapi permintaan ulasan tambahan daripada TechCrunch pada masa pengeluaran laporan ini.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.