Instagram 接连曝出两大安全漏洞

AI 客服被攻破

2026 年 5 月底至 6 月初，一种攻击手法引发广泛关注。据 404 Media 率先报道，攻击者只需与 Meta 的 AI 客服助手对话，指示其将新邮箱关联到目标账号。AI 客服照办——向攻击者的邮箱发送验证码，进而完成密码重置，绕过了常规身份验证和双重认证。

被入侵的账号包括奥巴马时期的白宫官方页面、美妆零售商 Sephora、美国太空军军士长 John Bentivegna 以及安全研究员 Jane Manchun Wong 的账号。被盗账号在 Telegram 频道转售，合计估值超过 100 万美元。

Meta 发言人 Andy Stone 在 X 平台确认漏洞已修复：“该问题已解决，我们正在保护受影响账号。”公司紧急部署补丁，限制或禁用了 AI 客服绑邮箱和重置密码的直接写入权限。

又一漏洞暴露扎克伯格的联系方式

6 月 6 日，Instagram 网页版密码重置界面被发现一个相关但独立的逻辑漏洞。安全研究员 @Scot0xo 公开演示：对任意用户名发起标准密码重置，返回的邮箱和电话号码为完整显示，而非 Instagram 通常显示的部分脱敏版本。概念验证截图显示，账号“zuck”的登录页面暴露了多个关联邮箱和一个手机号。

Meta 在数小时内部署了紧急热修复，但截图已在社交媒体广泛传播。

系统性问题

安全研究人员指出，两起事件存在共同根源：AI 系统被授予账号管理特权的架构设计缺乏确定性授权检查点。据 KrebsOnSecurity 报道，提示注入攻击对已开启双重认证的账号无效。路透社称，此漏洞已引发对 Meta 将敏感用户操作自动化的战略的担忧。

开源情报研究员 ZachXBT 直言：“Meta AI 客服很糟糕；它有大量访问权限，却可以在不验证身份且不要求双重认证的情况下重置任何用户的密码。”Meta 尚未为这两个漏洞分配 CVE 编号。