Meta 首次披露了近期严重网络攻击的具体数据：由于人工智能客服机器人存在缺陷，未在重置密码前验证电子邮件所有权，导致约 20,000 个 Instagram 账户被犯罪分子窃取。

AI 逻辑漏洞引发大规模盗号

据媒体报道，此次攻击发生在 2026 年 4 月中旬至 5 月底。攻击者利用了 Instagram" 高级人工支持 " 系统中的编程错误。该 AI 助手本应用于协助用户恢复被锁账户，但在处理密码重置请求时，未能核实所提供的邮箱地址是否归属于目标账户。

攻击者借此将他人账户与自己控制的邮箱关联。若受害者未启用双重身份验证，攻击者即可完全接管账户。为掩盖行踪，犯罪分子还使用模拟目标地理位置的 VPN 隐藏真实来源。

Meta 在向美国缅因州总检察长办公室提交的声明中确认，黑客获得了广泛访问权限。除账户控制权外，直接消息、出生日期、电话号码及私人照片等敏感数据均面临泄露风险，且可能波及 Meta 旗下其他关联网络，进一步放大潜在损失。

在黑产市场，这一漏洞迅速催生了有利可图的交易链条。攻击者在 Telegram 等平台上，将以该手段获取的简短或易记用户名高价出售给买家。

紧急下线 AI 助手与信任危机

2026 年 5 月 31 日漏洞被发现后，Meta 立即停用了相关帮助系统，此前生成的所有密码重置链接随即失效。目前，潜在受影响账户必须经过强制安全流程，合法持有人需重新进行身份验证并更改登录凭据。

Meta 表示，只有在确保联系信息得到可靠验证后，该数字助手才会重新上线。此次事件凸显了公司在未充分测试的情况下激进推进 AI 应用的风险。据悉，Meta 内部甚至根据员工对 AI 工具的主动使用情况对其进行评估，这种考核压力加剧了快速实施的需求。

这并非 Meta 首次陷入数据隐私丑闻。2022 年，爱尔兰监管机构曾因其违规行为处以 2.65 亿欧元罚款；另一次因数百万用户密码以明文形式存储多年，Meta 被迫支付超过 9100 万欧元罚款。频发的安全事件正持续削弱用户对其数据保护能力的信任。

【星途科讯 图文丨程砚铮】