**黑客利用Meta的AI支持机器人劫持Instagram账户**

_Hackers Used Meta's AI Support Bot to Seize Instagram Accounts_

> 黑客通过利用Meta的AI客服机器人,在重置密码流程中将其引导至新邮箱,成功劫持了包括奥巴马白宫和美国太空军首席军士长在内的多个Instagram账户。该攻击手法在Telegram上广泛传播,通过VPN模拟目标用户所在地的IP地址,然后与AI机器人对话,使其将账户链接到攻击者控制的新邮箱,从而完成密码重置。Meta已修复此问题并称未发生后端数据库泄露。安全专家指出,随着AI聊天机器人被用于处理敏感账户恢复请求,这类新型攻击面可能会增加。启用多因素认证(MFA)可以有效防御此类攻击。

**来源信息**
- **来源**:Hacker News:AI 热帖
- **分类**:行业
- **发布时间**:2026-06-02 03:18(北京时间)
- **原文**:[打开原文](https://krebsonsecurity.com/2026/06/hackers-used-metas-ai-support-bot-to-seize-instagram-accounts)