2026-06-11 meta
两万多个 Instagram 账号被劫持:AI 客服成了绕过鉴权的新越权通道
攻击者只用一句「把验证码发到这个邮箱」,就让 Meta 的 AI 客服替没开两步验证的账号重置了密码。当 AI 接进账号系统,它就成了传统鉴权之外的一道新越权入口。
阅读全文social
High-signal frontier AI context tagged with social.
High-signal frontier AI context tagged with social.
攻击者只用一句「把验证码发到这个邮箱」,就让 Meta 的 AI 客服替没开两步验证的账号重置了密码。当 AI 接进账号系统,它就成了传统鉴权之外的一道新越权入口。
阅读全文