技术说明
亲伊朗威胁行为者在Instagram账户恢复流程中利用Meta的AI客户支持助手。通过使用与目标住所城市附近地理位置的VPN连接、请求密码重置,然后与AI机器人聊天,攻击者指示机器人将新的攻击者控制的电子邮件地址添加到账户。机器人遵守并将一次性重置代码发送到攻击者的电子邮件,使完全账户接管成为可能。包括奥巴马白宫Instagram和美国空军太空司令部首席士官在内的高价值账户被短暂劫持。Meta确认了该问题并推送了紧急补丁。
攻击途径
在合法密码重置流程中通过自然语言指令社会工程AI客户支持机器人。没有发生后端数据库泄露——攻击利用了机器人在没有MFA或人工审查的情况下遵循身份绑定变更的用户指令的意愿。
受影响系统
Meta Instagram AI支持助手(生产部署)。任何具有权限在不进行MFA验证的情况下进行身份绑定变更的AI驱动账户恢复或客户支持机器人都容易受到这类攻击。
缓解措施
Meta已部署紧急补丁。对于平台运营商:从AI机器人中移除身份绑定变更(电子邮件添加、电话添加、密码重置)的单方面权限;在任何恢复工作流完成前需要强MFA(通行密钥或硬件安全密钥);将异常恢复请求(新IP、新电子邮件、VPN地理位置)路由到人工审查。用户:在所有高价值账户上启用MFA。注意:Telegram上流传的漏洞利用视频确认它对启用了MFA的任何账户都失败了。