黑客利用Meta* AI聊天机器人窃取名人Instagram*账户
图片: Ars Technica
简要回答
Киберпреступники обнаружили способ обмануть чат-бот поддержки Meta* AI, чтобы получить доступ к аккаунтам Instagram* знаменитостей. Злоумышленники использовали уязвимость для кражи редких и ценных имен пользователей, которые затем выставлялись на продажу. Инцидент затронул несколько известных личностей, прежде чем компания устранила брешь в системе безопасности.
黑客发现了一种利用Meta* AI客服聊天机器人获取名人Instagram*账户控制权的方法。该漏洞使攻击者能够绕过标准身份验证流程,在无需直接访问账户所有者电子邮件或手机的情况下重置密码。
研究人员称,此次攻击针对的是黑市上高度抢手的稀有短用户名。此类账户通常售价不菲,尤其是当它们属于名人或品牌时。Meta*迅速对事件作出回应并修复了漏洞,但部分账户已被窃取并挂牌出售。
网络安全专家指出,此次事件凸显了在用户支持系统中使用人工智能所面临的日益增长的风险。即使是聊天机器人逻辑中的微小错误,也可能被攻击者利用发动大规模攻击。Meta*尚未披露受影响账户的数量或黑客获利的具体金额。
* Facebook、Instagram、WhatsApp及其他Meta服务隶属于Meta Platforms Inc.,其活动在俄罗斯联邦被认定为极端主义并被禁止。
常见问题
- 常见问题
- Киберпреступники обнаружили способ обмануть чат-бот поддержки Meta* AI, чтобы получить доступ к аккаунтам Instagram* знаменитостей. Злоумышленники использовали уязвимость для кражи редких и ценных имен пользователей, которые затем выставлялись на продажу. Инцидент затронул несколько известных личностей, прежде чем компания устранила брешь в системе безопасности.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml