備註請放最後面 違者新聞文章刪除 1.媒體來源: ithome 2.記者署名: 文/林妍溱|2026-06-10發表 3.完整新聞標題: Meta證實有2萬個Instagram帳號因Meta AI漏洞被盜，時間長達1.5個月 4.完整新聞內文: Meta本週證實Meta AI支援工具存在一項漏洞，讓駭客得以在AI助理協助下，盜走 Instagram（IG）帳號，估計從4月中到5月，超過2萬用戶受害。 這項漏洞上星期遭到駭客濫用。駭客發送訊息給Meta AI支援助理，要求重設密碼，並要 求Meta AI將重設連結寄到駭客自己的信箱，或直接顯示在對話中，藉此重設密碼、盜走 合法用戶的IG帳號。 根據Meta向美國緬因州檢察長辦公室的通報文件，該漏洞影響時間從2026年4月17日到5月 31號止。受害者人數為20,225人。 漏洞出在Meta AI的IG帳號回覆系統，名為High Touch Support（HTS），該服務目的在提 供給綁定帳號的電子郵件信箱無法使用、或帳號被鎖住的用戶，讓他們可以請求AI助理將 重設密碼連結或驗證碼寄到新信箱。Meta解釋，漏洞出在Meta AI程式碼路徑，使系統未 驗證請求重設密碼的信箱和帳號持有人的關聯，使攻擊者得以取得密碼重設連結。如果原 IG持有人沒有設定2FA，就會被攻擊者重設密碼並存取帳號。 Meta說明，該公司在5月31日發現此事後，立即將該AI支援工具關閉，並將所有密碼重設 連結註銷。他們也要將高風險帳號列入強制安全檢查，協助受影響用戶重新取回帳號。 Meta說，將強化IG回復系統的驗證檢查之後再重新推出該工具。 Meta在給用戶的通知中指出，沒有帳號遭存取的跡象。但一旦帳號被第三方人士存取，就 能取得用戶個資及所有訊息，包括電子郵件信箱、電話號碼、貼文、私訊、個人檔案資訊 、聯絡人、連結的帳號及服務等。 SecurityWeek報導，受害的IG帳號包含歐巴馬的白宮IG帳號、美妝連鎖Sephora及美國太 空軍總軍士長John Bentivegna的IG帳號。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: https://www.ithome.com.tw/news/176505 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.229.55 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1781279440.A.F76.html