现代版掩耳盗铃：Instagram AI漏洞并未被修复 只是从前端隐藏界面且被黑客继续利用via cnBeta全文版

早前有安全研究员爆出社交媒体集团 Meta 旗下的 Instagram 出现重大安全问题，该平台使用的 AI 账户恢复助手存在逻辑漏洞，黑客可以直接与 AI 账户恢复助手对话要求重置特定账户的密码并将绑定邮箱修改到黑客控制的邮箱，整个过程 AI 账户恢复助手不会要求发起者进行任何验证。 黑灰产团伙主要瞄准高价值的 Instagram 账户，这些账户使用的用户 ID 通常非常短，黑客通过劫持这些账号并转售获得超过 100 万美元的非法收益，被安全研究员曝光后 Meta 发布消息称已经修复漏洞，并且正在处理被盗的账户。…