網絡安全｜Meta AI支援工具現漏洞　逾2萬Instagram帳戶受影響

Meta 證實，旗下 Instagram 一項 AI 輔助帳戶復原工具早前出現安全漏洞，令攻擊者可利用密碼重設流程，取得部分用戶帳戶存取權。Meta 向美國緬因州總檢察長提交的通報顯示，事件最早可追溯至 2026 年 4 月 17 日，公司於 5 月 31 日發現問題，估計共有 20,225 人受影響。

綜合外媒報道，漏洞涉及 Instagram 的 High Touch Support（HTS）帳戶支援系統，原本用作協助無法使用原綁定電郵、或帳戶被鎖的用戶取回帳戶。Meta 表示，AI 工具本身是按預期運作，但由於另一條程式碼路徑存在錯誤，系統未有正確驗證申請重設密碼的新電郵地址，令未經授權人士可取得密碼重設連結。

Meta 指出，公司發現事件後已停用相關 AI 支援工具、移除有問題的程式碼路徑，並註銷經該流程產生的密碼重設連結，以防止同類攻擊持續發生。 公司亦表示，已為受影響帳戶加設安全檢查程序，並協助相關用戶重新取得帳戶控制權。

就受影響資料範圍，Meta 表示目前未確定是否有個人資料被實際存取，但若帳戶遭未經授權人士登入，理論上可能涉及聯絡資料、出生日期、帖文內容、私訊、帳戶活動紀錄、個人檔案資料，以及其他已連結帳戶或服務。 至於外界流傳部分高知名度帳戶疑曾受影響，現時主要來自外媒報道，Meta 並未在公開通報中正式確認相關名單。

事件亦再次引起外界對 AI 被用於加快攻擊流程的關注。雖然 Meta 強調，今次問題並非由 AI 自主判斷失誤引起，而是後端驗證機制出現漏洞，但事件反映，只要帳戶復原流程驗證不足，攻擊者仍可借助自動化工具擴大風險。

#MetaAI #Instagram安全 #網絡安全