駭客濫用Meta AI客服提示詞注入攻擊接管Instagram帳號

事件概述

2026年2月至5月底,駭客透過**提示詞注入(Prompt Injection)**攻擊手法,濫用Meta的AI客服助理(Facebook/Instagram客服支援中心),成功接管高知名度Instagram帳號,並於Telegram販售。Meta於2026年6月1日向《衛報》證實此事件,並表示漏洞已修補。

攻擊手法

  • 駭客在與Meta AI客服的對話中插入特定指令,操控AI助理啟動密碼重設流程
  • AI助理不驗證請求者身分,直接將重設連結傳送至駭客指定的電子信箱
  • 即使目標帳號啟用了雙因素驗證(2FA),部分情況下仍可能受害
  • 漏洞根本原因:AI助理擁有過多帳號操作權限,且缺乏身分驗證機制

受害帳號

  • 歐巴馬任內白宮官方IG帳號
  • 美國太空軍最高士官長 John Bentivegna 的IG帳號
  • 美妝零售商 Sephora 的IG帳號
  • 高價值短名稱帳號:@h@eggs@hey@jowo(估計總值達數十萬美元)

影響與啟示

  • 此事件揭示AI客服系統在授予廣泛帳號操作權限時的高風險
  • 凸顯了AI代理人的最小權限原則(Least Privilege)缺失問題
  • 顯示提示詞注入攻擊已從理論研究轉為實際攻擊媒介
  • 未設2FA的帳號尤其脆弱

防護建議

  • 為Instagram帳號啟用雙因素驗證(2FA)
  • 關注帳號異常登入或密碼變更通知

來源文章

相關頁面

  • meta — Meta公司(事件主體)