駭客濫用Meta的AI支援接管他人IG帳號

Meta是在2025年的12月推出全新的Facebook及Instagram客服支援中心，以供使用者回報帳號問題，也能利用Meta AI搜尋說明文件，並開始測試AI支援助理，以提供帳號復原功能，並在2026年3月全面推出AI支援助理，提供密碼重設或是修改個人資料設定等能力。

外傳駭客只需選定IG帳號，就能透過提示詞讓AI助理把密碼重設信件傳送到駭客所指定的電子郵件地址。一名化名Darkrai的IG用戶宣稱，就算他啟用了雙因素身分驗證（2FA），自己的IG帳號還是被盜了，駭客接管了他的帳號並變更了密碼；而且他還實驗性地成功接管了友人的帳號。

加密貨幣圈匿名的鏈上調查員ZachXBT直言，Meta AI支援基本上就是個垃圾，它擁有過多的權限，而讓駭客能夠重設任何未設定2FA的帳號密碼，而且它根本不會驗證駭客身分。另一名研究人員Dark Web Informer則說Meta才剛剛修補。

資安媒體ThreatAft指出，此一漏洞自今年2月就存在，駭客只要在對話中插入特定指令就能操控該AI助理，將密碼重設連結傳送到駭客郵件地址，Meta一直到5月底才修補。

目前傳出已受害的帳號包括美國前總統歐巴馬任內的白宮IG帳號、美國太空軍最高士官長John Bentivegna的Instagram帳號、美妝零售商Sephora的IG帳號，以及一些容易脫手的高價值帳號像是@h、@eggs、@hey或@jowo都被盜走並透過Telegram兜售，外界估計總價值達數十萬美元。