艾玛·罗斯是一个新闻作者，报道流媒体战争、消费科技、加密货币、社交媒体等内容。此前，她曾是MUO的撰稿人和编辑。黑客可能使用Meta的AI支持聊天机器人接管了20,225个Instagram账户，该公司在向缅因州提交的通知中证实了这一点。在Bleeping Computer早先发现的通知中，Meta将允许攻击者在没有双重身份验证的情况下，仅通过请求聊天机器人进行密码重置来劫持账户的漏洞归咎于一个“错误”：该工具本身正常工作，并按照预期功能运作；然而，由于在一个单独代码路径中的错误，系统没有正确验证请求密码重置的个人提供的电子邮件地址是否与该用户的Instagram账户相关联。因此，当个人提供一个以前未与账户相关联的电子邮件地址时，系统错误地将密码重置链接发送到该未关联的电子邮件地址，而不是拒绝请求。这使得未经授权的第三方可以接收到他们并不拥有的账户的密码重置链接。Meta表示，该攻击首次出现在5月31日，Meta的沟通负责人安迪·斯通表示公司在6月1日“解决”了此事件。在此期间，多个高知名度的Instagram账户受到了影响，包括前总统巴拉克·奥巴马的旧白宫账户、美国太空部队首席军士长约翰·F·本蒂维纳和Sephora。在通知中，Meta补充说，他们“无从得知”在此次漏洞导致的情况下是否有任何个人数据被访问，但指出账户劫持者可能已获得电子邮件地址、电话号码、出生日期、社交媒体帖子、直接消息、个人资料信息、账户活动和连接账户。通知中提到，30名受影响的用户居住在缅因州。这个数字指的是“通过支持工具重置密码、未在其账户上启用双重身份验证且其Instagram账户可能被未经授权的第三方访问的用户”，尽管Meta表示这是一个“上限”，因为这些账户中的一些可能是合法访问的。该公司表示，它已禁用其AI支持工具并删除了有问题的代码路径，同时使任何使用该漏洞生成的密码重置链接无效。它还要求所有潜在受影响的账户“进入强制安全检查点，在访问任何账户之前需进行身份验证。”关注此故事中的主题和作者，您可以在个性化主页信息流中查看更多类似内容，并接收电子邮件更新。艾玛·罗斯