黑客利用AI客服重置密码，劫持了Instagram账号

周末，Instagram上几个高价值账号被劫持，包括@ObamaWhiteHouse和@USSpaceForceChief。篡改内容带有亲伊朗图像和信息。攻击者没有黑进Meta后端，而是找到了一条更省力的路：利用Meta的AI客服机器人。

方法在Telegram上被公开。黑客先用目标所在地的VPN请求密码重置，然后跟AI客服聊天，指示机器人把账号关联到一个新邮箱。AI客服乖乖发了一次性验证码，密码就这么重置了。被劫持的不只大号——几个短用户名账号也被拿下，据称转售价值超过50万美元。

Meta发言人Andy Stone周末回应，问题已修复，受影响账号正被保护。安全博客thecybersecguru.com称Meta推送了紧急补丁，并强调没有数据库被入侵。但这次攻击的核心问题不在后端，而在前端：Meta把账号恢复流程交给了AI对话层。

Instagram的人工客服一直以“难找”著称。恢复一个被锁的账号，往往要跟自动工单系统来回扯几周。Meta的解决方法是用AI对话层来处理常见的恢复路径：重新关联邮箱、触发密码重置、验证所有权。想法是省人力、提速度，结果是AI和真人客服一样容易被骗。

Lumen Black Lotus Labs研究员Ian Goldin说：“AI聊天机器人创造了新的攻击面，我们以后会看到更多这类攻击。”AI机器人像真人客服一样急于帮忙，而社会工程对它们同样奏效。

防御办法其实简单：开启双重验证（MFA）。黑客自己发布的视频里说，他们对开了MFA的账号尝试失败——哪怕是最弱的短信验证码也挡得住。但大量用户并没有开启。

这次攻击很快被解决，但暴露的趋势不会消失。越来越多的平台把敏感操作交给AI对话层，而机器的“乐于助人”还没学会怀疑。