Meta 本周证实，旗下 Meta AI 支持工具存在一项安全漏洞，导致黑客能够借助 AI 助手重置 Instagram 用户密码进而盗取账号。官方估计从今年 4 月中旬到 5 月底已有超过 2 万名用户受到影响。
具体来看，此次问题出现在 Meta AI 的 Instagram 账号恢复系统“High Touch Support（HTS）”中，该功能原本是为“无法访问邮箱的用户”设计的辅助恢复机制，但由于 Meta AI 的部分代码路径没有正确验证“申请重置邮箱”与“账号真实持有人”之间的关联关系，导致被黑客滥用。
IT之家参考官方通报信息，这一漏洞从 4 月 17 日开始遭到黑客大规模利用，受影响用户数量达到 20225 人，黑客主要向 Meta AI 支持助手发送一系列越狱提示词，诱导系统生成 Instagram 账号密码重置链接，并要求 AI 将链接发送到攻击者控制的邮箱，一旦获得重置链接，黑客便可以修改密码并接管目标账号。#安静公主李昀锐合照#