图片来源：Matthias Balk / picture alliance / Getty Images 2026年6月1日太平洋夏令时间上午11:34 Instagram已解决了一项安全问题，该问题导致几名用户的账户被黑客攻击。该攻击似乎依靠欺骗Meta自己的AI支持聊天机器人，以授予对受害者账户的访问权限。在周末，多名Reddit用户声称他们的Instagram账户被盗，并且许多X用户警告称经历了类似的账户劫持。被盗账户包括奥巴马时期白宫的Instagram账户，自2017年以来似乎一直处于不活动状态；以及美国太空军首席军士长约翰·本廷维纳的账户。安全研究员简·黄表示她的Instagram账户也被接管。“在我不知道的情况下，密码被更改了，昨天我收到了不同的密码重置尝试，”黄说。“非常令人担忧。”在X上发布的一段视频显示了黑客劫持某人Instagram账户的逐步过程。黑客据称使用VPN伪造目标的假定位置，以避免触发Instagram的自动账户保护。然后，黑客与Meta AI支持助手开启聊天，并要求聊天机器人将新的电子邮件地址添加到目标的账户中。可以看到，聊天机器人向黑客提供的电子邮件地址发送了验证码；然后，黑客与聊天机器人共享验证码，这促使聊天机器人显示“重置密码”的按钮。黑客输入新密码并接管受害者的账户。TechCrunch能够验证视频中显示的黑客公共电子邮件邮箱确实收到了验证码。该攻击依赖于黑客在任何时候都不需要接管与受害者Instagram账户相关联的合法电子邮件地址。周一，Instagram发言人安迪·斯通在回复黄的帖子和其他人时表示，该问题现已修复。尚不清楚有多少Instagram用户的账户被不当访问。Meta没有立即回应TechCrunch的评论请求。话题 当您通过我们文章中的链接进行购买时，我们可能会获得少量佣金。这不会影响我们的编辑独立性。洛伦佐·弗朗西斯基-比基瑞是TechCrunch的高级撰稿人，在那里他报道黑客、网络安全、监控和隐私。您可以通过电子邮件联系或验证洛伦佐的联系信息，邮箱是lorenzo@techcrunch.com，或者通过加密消息发送至+1 917 257 1382（Signal），以及在Keybase/Telegram上的@lorenzofb。查看个人资料