在 2026 年 5 月 31 日的周末,Meta 基于 AI 的客户支持系统出现严重安全漏洞,导致多个高权重 Instagram 账号被非法劫持。据 404 Media 和 Krebs on Security 报道,受影响的账号包括奥巴马白宫官方账号、美国太空军首席军士长账号以及丝芙兰(Sephora)的品牌账号。
安全博主“Sid”将此次攻击手法描述为他所见过“最儿戏”、“简直荒谬到难以置信”的漏洞。该漏洞的核心在于 Meta 于今年 3 月向所有 Facebook 和 Instagram 用户推出的 AI 客服助手。据 Telegram 黑客频道披露的文件显示,该机器人本应为用户提供有关账号安全和恢复的“解决方案而非仅仅是建议”,却未能执行有效的身份验证。
劫持过程解析
攻击者首先利用 VPN 或代理服务器将地理位置伪装成与目标账号一致,以此绕过 Meta 基于地理位置的安全算法。连接建立后,攻击者会发起密码重置请求并与 AI 客服机器人交互。据 Krebs on Security 报道,该机器人随后会允许用户将一个新的、由攻击者控制的电子邮件地址绑定到目标账号,从而协助完成劫持。AI 会向该邮箱发送一次性验证码,使攻击者直接获得账号的完全控制权。
Sid 在博客中指出,这一过程相当于“零鉴权”密码重置。由于系统将 AI 主导的恢复操作视为账号所有者的合法行为,它完全绕过了现有的双重身份验证(2FA)协议。原有的用户会话会被强制注销,而真正的账号所有者则会被踢出,且不会收到任何邮件或短信通知。
AI 身份验证的失灵
Sid 指出,虽然 AI 客服机器人可能会要求用户拍摄视频自拍以验证身份,但目前的识别机制并不严谨。据报道,攻击者通过使用 AI 动画技术处理从目标账号动态中直接抓取的公开照片,成功骗过了系统。一旦攻击者将新的联系信息绑定到账号上,原所有者便陷入了一个自动化的客服死循环,且无法获得人工介入的渠道。
404 Media 的报道显示,黑客利用该漏洞劫持了“短昵称”或极具吸引力的热门账号,这些账号在黑市上的转售价值估计超过 50 万美元。包括奥巴马白宫账号在内的被盗账号曾短暂被篡改,发布了亲伊朗的图片和信息。据报道,Meta 已在周末紧急修复了该漏洞。
尽管 Meta 未就该漏洞的具体机制回应置评请求,但该公司已向多家媒体承认了奥巴马白宫账号被盗的事实。此次事件凸显了将关键的账号维护职能完全交给自动化 AI 系统所带来的巨大风险。
