Instagram 最新的“漏洞”是我见过最滑稽的
漏洞及其直接影响
- 攻击者可以诱使 Instagram 的 AI 支持代理把账号恢复代码发送到他们控制的任意邮箱,据称是在伪装成位于正确地区之后(例如,通过 VPN)。
- 一旦邮箱被更改,他们就可以重置密码、撤销现有会话,并将原始所有者锁在外面。
- 高价值和短用户名成为目标;一些评论者称自己受到了影响,重新获得访问权限的成功率不一。
- 线程中引用了至少一个视频演示和多份独立报告;一些早期的怀疑逐渐转为“这真的发生了”。
2FA 和恢复:真正的薄弱点
- 许多人认为,即使有真人客服,支持和恢复流程一直都是软肋;对支持人员的社会工程长期以来就能绕过 2FA(SIM 卡换卡、注册商劫持等)。
- 有人说这个漏洞完全绕过了 2FA;也有人反驳说它在任何启用 MFA 的账户上都失败了,而最高价值的账户使用的是单独的、付费的 2FA 绕过服务。具体行为并不清楚。
- 更广泛的挫败感在于,2FA 仍然可以被低级别支持人员(真人或 AI)移除或覆盖,从而削弱了它的安全价值。
AI vs “只是糟糕的设计”
- 一派认为:这主要是极其糟糕的账号恢复设计;AI 只是把一个轻信的客服代表本来也能做的事自动化了。
- 另一派认为:AI 才是核心——它更容易被暗示、能把攻击规模化、没有真正的判断力,而且在没有新的防护措施下,被塞进了原本为训练有素的人类准备的工具。
- 不少人把这看作“氛围编码”的 AI:高权限工具被接到 LLM 上,却几乎没有威胁建模或端到端测试。
对 Meta 安全文化的批评
- 有强烈批评称,一家万亿美元公司竟然直接发布了几乎“零认证”的重置流程,而且安全团队要么根本没被征询,要么被压过去了。
- 有人指出,Instagram 安全过去曾有相当复杂的流程,因此这次倒退尤其令人震惊。
- 还有人提到,Meta 更广泛地转向 AI 审核和支持,已经造成了许多错误封禁以及不透明、无法修复的决定。
建议的替代方案和缓解措施
- 被提出的想法包括:为高价值账户设置更严格的流程;可选择开启“没有 2FA/passkey 就不能恢复”的模式;带有多渠道通知的长延迟;物理或公证式身份核验;可信联系人;以及更好地利用政府身份证件或数字身份证来验证账户。
- 多位评论者认为,任何 AI 代理都必须被视为完全不可信,默认拒绝工具、严格限定访问范围,并像对待公共 API 一样进行稳健测试。