备注请放最后面 违者新闻文章删除
1.媒体来源:
ithome
2.记者署名:
文/林妍溱|2026-06-10发表
3.完整新闻标题:
Meta证实有2万个Instagram帐号因Meta AI漏洞被盗，时间长达1.5个月
4.完整新闻内文:
Meta本周证实Meta AI支援工具存在一项漏洞，让骇客得以在AI助理协助下，盗走
Instagram（IG）帐号，估计从4月中到5月，超过2万用户受害。
这项漏洞上星期遭到骇客滥用。骇客发送讯息给Meta AI支援助理，要求重设密码，并要
求Meta AI将重设连结寄到骇客自己的信箱，或直接显示在对话中，借此重设密码、盗走
合法用户的IG帐号。
根据Meta向美国缅因州检察长办公室的通报文件，该漏洞影响时间从2026年4月17日到5月
31号止。受害者人数为20,225人。
漏洞出在Meta AI的IG帐号回复系统，名为High Touch Support（HTS），该服务目的在提
供给绑定帐号的电子邮件信箱无法使用、或帐号被锁住的用户，让他们可以请求AI助理将
重设密码连结或验证码寄到新信箱。Meta解释，漏洞出在Meta AI程式码路径，使系统未
验证请求重设密码的信箱和帐号持有人的关联，使攻击者得以取得密码重设连结。如果原
IG持有人没有设定2FA，就会被攻击者重设密码并存取帐号。
Meta说明，该公司在5月31日发现此事后，立即将该AI支援工具关闭，并将所有密码重设
连结注销。他们也要将高风险帐号列入强制安全检查，协助受影响用户重新取回帐号。
Meta说，将强化IG回复系统的验证检查之后再重新推出该工具。
Meta在给用户的通知中指出，没有帐号遭存取的迹象。但一旦帐号被第三方人士存取，就
能取得用户个资及所有讯息，包括电子邮件信箱、电话号码、贴文、私讯、个人档案资讯
、联络人、连结的帐号及服务等。
SecurityWeek报导，受害的IG帐号包含欧巴马的白宫IG帐号、美妆连锁Sephora及美国太
空军总军士长John Bentivegna的IG帐号。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://www.ithome.com.tw/news/176505
6.备注:
※ 一个人一天只能张贴一则新闻(以天为单位)，被删或自删也算额度内，超贴者水桶，请注意
※ 备注请勿张贴三日内新闻(包含连结、标题等)