駭客濫用Meta AI客服提示詞注入攻擊接管Instagram帳號
事件概述
2026年2月至5月底,駭客透過**提示詞注入(Prompt Injection)**攻擊手法,濫用Meta的AI客服助理(Facebook/Instagram客服支援中心),成功接管高知名度Instagram帳號,並於Telegram販售。Meta於2026年6月1日向《衛報》證實此事件,並表示漏洞已修補。
攻擊手法
- 駭客在與Meta AI客服的對話中插入特定指令,操控AI助理啟動密碼重設流程
- AI助理不驗證請求者身分,直接將重設連結傳送至駭客指定的電子信箱
- 即使目標帳號啟用了雙因素驗證(2FA),部分情況下仍可能受害
- 漏洞根本原因:AI助理擁有過多帳號操作權限,且缺乏身分驗證機制
受害帳號
- 歐巴馬任內白宮官方IG帳號
- 美國太空軍最高士官長 John Bentivegna 的IG帳號
- 美妝零售商 Sephora 的IG帳號
- 高價值短名稱帳號:
@h、@eggs、@hey、@jowo(估計總值達數十萬美元)
影響與啟示
- 此事件揭示AI客服系統在授予廣泛帳號操作權限時的高風險
- 凸顯了AI代理人的最小權限原則(Least Privilege)缺失問題
- 顯示提示詞注入攻擊已從理論研究轉為實際攻擊媒介
- 未設2FA的帳號尤其脆弱
防護建議
- 為Instagram帳號啟用雙因素驗證(2FA)
- 關注帳號異常登入或密碼變更通知
來源文章
相關頁面
- meta — Meta公司(事件主體)