精读预计 3 分钟

Meta confirms 1000s of Instagram accounts were hacked by abusing its AI chatbot

摘要

Meta 披露其“AI 辅助账号恢复系统”存在逻辑缺陷：黑客可诱导聊天机器人将密码重置链接发送至其指定的非关联邮箱，从而绕过验证完全控制账号。该漏洞自 2026 年 4 月起被利用，波及至少 20,225 名用户，导致私信、发帖及个人资料面临泄露风险。目前 Meta 已修复漏洞、禁用相关 AI 代码路径，并通知受影响用户重置密码。

荐读理由

在设计 AI 代理接入账户恢复等敏感工程流时，应以此为鉴规避「AI 逻辑正确但底层验证路径脱节」导致的越权风险，特别是针对未开启 2FA 的用户，此案例提供了具体的安全设计反面教材。

Hacker News · 158 赞 · 57 评讨论 → 阅读原文 →

这条对你有帮助吗？