TokyoBlackHatNews

タグ: パスワードリセット

meterpreter.org

アルゴリズムによる欺瞞:MetaのHigh Touch Support AIを悪用したInstagramアカウント乗っ取り

アカウント復旧の仕組みは、認証情報の失効時における緊急的な救済手段として機能することが多いです。しかし、このメカニズムに存在した欠陥が、広範なプロフィール乗っ取りを可能にしました。このほどMetaは、深刻なインフラ侵害を公表しました。同社は、攻撃者がHigh Touch Support AIプラットフォームを悪用した
infosecurity-magazine.com

Infosecurity Europe:JLRのCISOがサイバー攻撃後に対面でのパスワードリセットを義務付けた理由

ジャガー・ランドローバー(JLR)が2025年9月に大規模なサイバー攻撃を受けた際、同社のサイバーセキュリティ責任者がまず着手したことのひとつが、3万人以上の従業員をオンサイトに召集し、パスワードをリセットさせることでした。 6月3日のInfosecurity Europeに登壇したZyn GlobalのCEOであり、
gbhackers.com

InstagramがアカウントRecoveryの欠陥を修正、ユーザーの連絡先情報が漏洩

Instagramのウェブベースのアカウント復旧ワークフローに深刻なロジック上の欠陥が発見され、完全なメールアドレスや電話番号を含むユーザーの連絡先情報が無加工のまま露出する問題が発生しました。Metaは2026年6月6日、この問題を迅速に修正しています。 この脆弱性はプラットフォームの パスワードリセットインターフ
cyberpress.org

KMW CCTVの深刻な脆弱性、未認証でのカメラアクセスを可能に

KMW CCTVセキュリティカメラに、認証不要でパスワードをリセットできる深刻な脆弱性が発見されました。この脆弱性を悪用すると、遠隔の攻撃者が正規の認証情報なしにカメラ映像やデバイス設定を完全に掌握できます。 米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年5月28日、ICSアドバ
techradar.com

Metaが脆弱性をパッチ修正——MetaAIサポートボットが2FA不要でパスワードリセットリンクを送信していた問題

サイバー犯罪者がMetaのAIカスタマーサポートエージェントを騙し、パスワードリセットコードを転送させることに成功合計100万ドル超の価値を持つ短縮ハンドルアカウントが、Telegramで売りに出されるAIシステムへの機密タスク委任リスクを浮き彫りにした攻撃手法サイバー犯罪者がMetaのカスタマーサポートに
gbhackers.com

MetaのAIに脆弱性か——Instagramのパスワードリセット悪用が発覚

Instagramが厳しい批判にさらされています。Meta AIを活用したサポートシステムに重大な脆弱性が存在し、攻撃者がパスワード回復プロセスを悪用してユーザーアカウントを乗っ取ることができたとされています。 ロックされたアカウントへのアクセス回復を支援するために設計されたこのツールは、本人確認を経ることなく、不正