【环球网科技综合报道】6月2日,据外媒macrumors报道,Meta自研的AI智能客服日前被曝出现严重安全缺陷,黑客利用漏洞批量盗取Instagram优质账号,多个知名机构、公众人物账号接连失窃。
该AI客服于2025年12月落地,面向全平台用户提供自助申诉、密码重置等全天候服务,原本用于降低人工客服成本,但其身份校验机制存在重大疏漏。系统仅凭登录IP地理位置判定账号所有权,不法分子依靠VPN篡改属地信息,就能诱导AI修改目标账号绑定邮箱,继而重置密码侵占账号,部分环节甚至可绕过账号二次验证。即便平台启用自拍活体校验,黑客也能通过生成式AI伪造人像材料完成闯关。
据安全行业消息,黑产早在今年3月就摸清漏洞原理,漏洞操作教程流出后,上周末盗号行为迎来集中爆发,依托电报社群运作的账号交易黑产借机获利不菲,多个高价值账号悉数沦陷,多款稀缺短字符ID私人账号也惨遭盗窃。
事发后Meta火速发布补丁封堵漏洞,企业公关高管对外宣布问题已修复,并启动受害账号安全加固工作。但不少被盗用户反馈,出事之后既无法借助AI客服申诉找回资产,平台也未开通人工对接通道,账号维权陷入阻滞。(旺旺)
