Instagram AI账户恢复工具曝光严重漏洞
META公司旗下的社交网站 Instagram 日前被安全研究爆出重大安全问题,该问题并非后端系统遭到黑客攻击,而是 Instagram 由人工智能驱动的账户恢复工具存在底层逻辑漏洞,这个账户恢复工具在处理用户请求时不会进行身份验证并直接同意用户请求。攻击过程非常简单:先选定目标用户并分析其位置,随后挂 VPN 保持与目标用户相同的位置,接下来与AI账户恢复助手沟通并诱导其发送密码重置或邮箱改绑邮件到黑客的邮箱。整个过程不需要进行任何验证,甚至AI账户助手都没有设置速率限制,以至于黑灰产团伙利用自动化脚本进行批量操作。
—— 蓝点网
META公司旗下的社交网站 Instagram 日前被安全研究爆出重大安全问题,该问题并非后端系统遭到黑客攻击,而是 Instagram 由人工智能驱动的账户恢复工具存在底层逻辑漏洞,这个账户恢复工具在处理用户请求时不会进行身份验证并直接同意用户请求。攻击过程非常简单:先选定目标用户并分析其位置,随后挂 VPN 保持与目标用户相同的位置,接下来与AI账户恢复助手沟通并诱导其发送密码重置或邮箱改绑邮件到黑客的邮箱。整个过程不需要进行任何验证,甚至AI账户助手都没有设置速率限制,以至于黑灰产团伙利用自动化脚本进行批量操作。
—— 蓝点网
