Meta 向緬因州司法部提交的資料外洩通知首度確認,攻擊者利用 Meta AI 帳號恢復功能的程式漏洞,至少 20,225 個 Instagram 帳號在 2026 年 4 月 17 日至 6 月初遭到惡意接管,持續時間近 7 週。
(前情提要:Meta AI 客服爆嚴重漏洞:一句話+VPN 就能盜走你的 IG 帳號)
(背景補充:Instagram 爆 1750 萬用戶個資外洩暗網,小心釣魚攻擊)
20,225 個帳號,這是 Meta 官方最新證實的受害規模。此前外界只知道「數千人」受影響,直到 Meta 向緬因州司法部提交資料外洩通知,具體數字才首度浮上檯面。攻擊時間從 2026 年 4 月 17 日起,延續至 6 月初 Meta 修補漏洞為止,前後近七週。
期間沒有啟用雙重驗證(2FA)的帳號,幾乎任人取用。
一個驗證碼,一封攻擊者自己的信箱
這起事件的攻擊手法出奇簡單。
攻擊者首先透過 VPN 把自己的連線位置偽裝成目標帳號的所在地區,繞過 Instagram 依地理位置觸發的自動防護。接著啟動密碼重設流程,在對話中向 Meta 的 AI 客服提出一個看似合理的請求:把帳號繫結的 email 地址改成攻擊者自己的信箱。
AI 客服照辦了。系統隨即把驗證碼寄到駭客的 email,駭客把驗證碼貼回對話視窗,機器人就顯示「重設密碼(Reset Password)」按鈕。整起流程全程不需要碰受害者的 email,帳號就已易主。
攻擊者取得完整控制權後,可存取聯絡資訊、生日、個人資料、貼文、私訊與帳號歷史活動。高知名度的受害案例包括 Obama 白宮 Instagram 帳號(2017 年後已停用,被植入親伊朗內容)以及美國太空軍總士官長 John Bentivegna 的官方帳號…。
It’s likely because there was a massive Instagram / Meta exploit over the weekend that was just patched.
Basically the Meta AI support is garbage and has lots of access perms which allowed you to reset passwords to any user without 2FA and did not verify who you are.
Telegram…
— ZachXBT (@zachxbt) June 1, 2026
便利設計的反面
AI 客服的設計邏輯是降低摩擦,讓用戶不需要記住密碼、不需要等真人客服,就能快速恢復帳號存取。這個「便利」對正常用戶有效,但對攻擊者同樣有效。
傳統帳號恢復流程設有多道核對機制,確保請求者身份與帳號資訊相符。AI chatbot 在處理自然語言請求時,往往需要在「理解用戶意圖」與「執行安全驗證」之間取得平衡。這起事件顯示,Meta AI 在這個平衡上出現了根本性缺口:chatbot「理解」了帳號恢復請求,卻沒有執行最基本的信箱歸屬驗證。
沒有啟用 2FA 的帳號之所以成為主要目標,正是因為攻擊者可以繞過第二道驗證直接完成接管。2FA 在這起事件中扮演了唯一有效的防護角色,啟用的帳號不在受害範圍內。
對 Instagram 用戶而言,目前最直接的防護措施只有一個:啟用雙重驗證。這次事件的受害帳號,清一色沒有開啟這道設定。
📍相關報導📍
小心!駭客冒充ChatGPT大量散播「病毒軟體」,Meta:正開發防禦策略
Meta 員工提案:若能完全 AI 化自身工作,公司應給五年薪資補償,然後再裁員
