依赖于简单地请求 Meta AI 聊天机器人接管受害者 Instagram 账户的大规模黑客攻击活动似乎在公司表示问题已解决后仍然持续。与此同时，Meta 正在竭尽全力保护受攻击的账户并警告受害者。在周末，黑客声称利用 Meta 的 AI 支持聊天机器人接管几个高知名度的 Instagram 账户。与此同时，大量用户在社交媒体上抱怨他们的 Instagram 账户被黑，有些用户的短用户档案名称非常独特。TechCrunch 看到了一些涉嫌被黑的名称，这些名称包含常见的名字或国家名称，这些名称可以被重新出售，几乎作为所谓“OG handles”的收藏品。在这次黑客攻击中，其他受害者似乎包括休眠的奥巴马白宫账户（Meta 进行了争议）和美国太空部队首席军士长约翰·本提维尼亚的账户。这些攻击如此简单，以至于称之为黑客行为可能过于抬高了背后人的能力，同时又没有给 Meta 施加足够的责任，因为他们没有阻止基本的攻击从而劫持用户的账户。黑客简单地告诉 Meta 的 AI 聊天机器人，他们是目标账户的拥有者，并请求机器人将该用户的账户链接到他们控制的电子邮件。聊天机器人遵从了这个请求，使黑客能够重置目标账户的密码并控制该账户——在某些情况下，将受害者锁在外面。Meta 的员工或承包商在聊天中并未参与。发布在黑客分享该技术并自夸他们的黑客成果的 Telegram 群组中的一张截图显示成功接管的情况。周一，Meta 发言人安迪·斯通表示：“发生的问题已经修复。”然而到了周二，更多 Instagram 用户声称他们的账户被黑。与此同时，TechCrunch 看到了一些人在 Telegram 频道中讨论，那里公开了一种黑客攻击技术，他们声称仍然能够利用 Meta 的 AI 聊天机器人，并对外宣传声称被黑的用户名进行出售，包括在 TechCrunch 撰写时的时间。（需要注意的是，确切知道这些账户是否由于相同技术被黑是很困难的。）联系我们你是否有关于这些 Instagram 黑客攻击的更多信息？我们很想听听。您可以通过非工作设备和网络安全地联系 Lorenzo Franceschi-Bicchierai，电话 +1 917 257 1382，通过 Telegram 和 Keybase @lorenzofb，或通过电子邮件。斯通在 X 上的后续帖子中表示：“一些人可能会收到密码重置通知，还有一些人在尝试登录他们的账户时可能会被问到安全问题。”斯通在给 TechCrunch 的邮件中表示，Meta 于周一保护了受影响的账户，然后开始发送密码重置电子邮件。当 TechCrunch 提问时，斯通没有透露有多少用户被黑客攻击。几个人报告说，Meta 已开始通知用户他们被锁定。受害者公开报告称收到了来自 Instagram 的电子邮件，警告他们公司“检测到一些可疑活动，这表明您的 Instagram 可能已被入侵。”该消息还表示，Meta 已采取措施保护账户，并要求用户重置其密码。示例电子邮件显示了一名黑客活动受害者收到的邮件，已与 TechCrunch 分享。正如 404 媒体指出的那样，Meta 在三月宣布正在实施 AI 以自动化对用户的支持，称 AI 驱动的聊天机器人“旨在从头到尾解决账户问题”，并具备“安全重置您的密码”的能力。这表明聊天机器人能够执行以前可能需要人类参与的操作，考虑到这些操作的重要性。多年来，黑客盗取并出售“OG”用户名的市场欣欣向荣，指的是那些最早使用 Instagram 的用户所拥有的用户名和个人资料名称。然而，过去接管这些账户需要更复杂的策略，例如针对受害者进行网络钓鱼，接管他们的电话号码或贿赂电信供应商的内部人员。而在这里，黑客只是询问，Meta 的聊天机器人顺从地遵从。当您通过我们文章中的链接进行购买时，我们可能会获得少量佣金。这不会影响我们的编辑独立性。Lorenzo Franceschi-Bicchierai 是 TechCrunch 的高级撰稿人，负责报道黑客攻击、网络安全、监控和隐私。您可以通过电子邮件 lorenzo@techcrunch.com 联系或验证 Lorenzo 的联络，或在 Signal 上加密消息 +1 917 257 1382，或在 Keybase/Telegram 上 @lorenzofb.