Meta 向美國緬因州政府提交資料外洩通知,正式確認旗下 Meta AI Support Assistant 存在嚴重程式漏洞,導致至少 20,225 個 Instagram 帳號在 4 月 17 日至 6 月初期間遭黑客惡意接管,涉及時間長達近 7 週。Meta 已確認相關漏洞於 6 月 1 日完成修補。
▲Meta AI Support Assistant 存在嚴重程式漏洞,導致至少 20,225 個 Instagram 帳號在 4 月 17 日至 6 月初期間遭黑客惡意接管
攻擊手法意外簡單
黑客首先透過 VPN 將自身連線位置偽裝成目標帳號所在地區,繞過 Instagram 依地理位置觸發的自動防護機制。隨後向 Meta AI Support Assistant 提出帳號恢復請求,要求將帳號綁定的電子郵件地址改為攻擊者自己的信箱。AI 客服照辦無誤,系統隨即將驗證碼傳送至黑客的電子郵件,黑客再將驗證碼貼回對話視窗,機器人就顯示「重設密碼」按鈕,整個流程毋須接觸受害者的電子郵件,帳號即告易主。
AI 客服設計缺陷成關鍵
Meta AI Support Assistant 設計邏輯在於降低摩擦,讓用戶無需記住密碼、無需等待真人客服,就能快速恢復帳號存取。事實上 Meta 近年大幅縮減客服人員編制並全力押注 AI,此 AI 客服工具正是在這背景下推出。這宗事件顯示 Meta AI 在「理解用戶意圖」與「執行安全驗證」之間存在根本性缺口:聊天機器人「理解」了帳號恢復請求,卻未執行最基本信箱歸屬驗證。Meta 在資料外洩通知中承認,「系統未能正確核實請求重設密碼的人士所提供的電子郵件地址,是否與該 Instagram 帳號原有的電子郵件地址相符」。
高知名度帳號受波及
據外媒報導,受害帳號包括美國總統奧巴馬任內白宮官方存檔帳號、美國太空軍首席士官長 John F. Bentivegna 官方帳號,以及美容零售商 Sephora 帳號,這些帳號一度遭竄改並顯示親伊朗圖像。前 Meta 員工、資安研究員 Jane Manchun Wong 帳號同樣受到波及,她表示密碼在毫不知情的情況下被更改。Meta 表示,目前尚不清楚黑客是否成功取得受害者個人資料,但攻擊者取得完整控制權後,可存取聯絡資料、生日、個人資料、貼文、私訊與帳號歷史活動。
未啟用雙重驗證成主要目標
受害帳號共同特徵是清一色未啟用雙重驗證(2FA)。資安記者 Brian Krebs 指出,針對已啟用 2FA 帳號,攻擊均告失敗,無論採用短訊驗證碼或驗證器應用程式均能有效抵禦。值得注意的,是資安機構亦發現另一批攻擊正在流傳,利用 Android 模擬器 BlueStacks 搭載改裝版 Instagram,透過隱藏字元操控 AI,用戶應提高警覺。
Meta 應對措施
Meta 採取多項補救措施應對這宗事件,包括暫時停用 Meta AI Support Assistant、移除存在漏洞的程式碼,並令所有透過漏洞產生的密碼重設連結失效。公司同時針對所有可能受影響帳號啟動強制安全驗證機制,要求用戶在重新登入前完成身分驗證,並全面審查旗下各平台類似帳號恢復流程,防止同類事件再次發生。
對 Instagram 用戶而言,目前最直接防護措施只有一個:立即前往「設定」→「Meta 帳號中心」,啟用雙重驗證。
▲最直接防護措施只有一個:立即前往「設定」→「Meta 帳號中心」,啟用雙重驗證
資料來源:This Week in Security、TechCrunch、Malwarebytes
