文章总结： Instagram近日曝出严重安全漏洞，黑客通过VPN伪装IP地址后诱骗MetaAI客服协助修改账号绑定邮箱，利用验证码机制绕过原邮箱验证直接重置密码，导致包括奥巴马时期白宫账号在内的多个账户被盗。平台已紧急修复漏洞，安全专家警示企业需加强AI系统的身份验证与风险拦截机制。 综合评分： 82 文章分类： 漏洞分析,安全意识,安全运营,社会工程学,漏洞预警

【安全圈】Instagram账号安全危机：黑客诱骗Meta智能客服实施盗号，奥巴马等账户受影响

安全圈

2026年6月2日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

——黑客诱骗AI客服放行权限，验证码成“帮凶”，平台连夜修补安全缺口

安全圈6月2日快讯，照片社交平台Instagram近日曝出一则震惊业界的安全漏洞事件：多名用户账号惨遭盗取，其中竟包括奥巴马政府时期的白宫官方Instagram账号（已停用多年）及美国太空部队总军士长约翰·本蒂韦尼亚的个人账户。更令人咋舌的是，黑客得手的关键竟是“策反”Meta自研AI客服机器人，绕过安全机制非法接管账号。目前，Instagram已紧急修复漏洞。

上周末，Reddit及X平台用户密集爆料账号被盗经历。安全研究员简·黄亦公开自述受害过程：“账号密码在我不知情下被篡改，昨日更收到多起异地密码重置申请，情况极度危急。”其遭遇迅速引发关注。

黑产手法揭秘：AI客服成“帮凶”，验证码机制反被利用一段X平台流传视频曝光了完整作案链条：

1. VPN伪装地理位置：黑客通过虚拟专用网络（VPN）模拟受害者IP地址，绕过Instagram自动风控系统；

2. AI客服“协助”改绑邮箱：黑客联系Meta AI客服助手，谎称需为账号添加新邮箱；

3. 验证码成“钥匙”：AI客服向黑客指定邮箱发送验证码，黑客回填后，系统竟直接弹出“重置密码”按钮，账号瞬间易主。

关键突破点：黑客全程无需攻破受害者原绑邮箱，仅凭AI客服的“盲目配合”便完成入侵。科技媒体TechCrunch核实，视频中黑客所用邮箱确曾收到Instagram验证码。

平台回应：漏洞已封堵，但影响范围成谜；周一，Instagram发言人安迪·石紧急回应称：“漏洞已修补完毕。”然而，截至发稿，官方尚未公布具体被盗账号数量及详细损失数据，事件余波仍在发酵。

此次事件再度敲响警钟：AI客服的权限逻辑漏洞或成黑产新突破口。安全专家警示，企业亟需为AI系统增设更严谨的身份验证与风险拦截机制，避免“智能助手”沦为攻击工具。

——安全圈将持续追踪事件进展，揭秘更多幕后细节。

END

阅读推荐

【安全圈】泪目！停更三年，天涯今日回归！结果……服务器直接被“挤爆”了！

【安全圈】紧急！紧急！2026年首个“核弹级”漏洞爆发！你的网站正在裸奔，请立即更新！

【安全圈】警告！Palo Alto VPN重大漏洞正在被疯狂利用！你的企业内网可能已经“裸奔”！

【安全圈】警惕！ChatGPT共享链接竟成黑客新宠，你的下载安全吗？

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Instagram账号安全危机：黑客诱骗Meta智能客服实施盗号，奥巴马等账户受影响》