无密码绕过！黑客利用ChatGPT劫持Facebook账户

一名威胁攻击者可能利用ChatGPT恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。

威胁行为者可能已经通过复杂的伪造 Chrome ChatGPT 浏览器扩展程序入侵了数千个 Facebook 帐户（包括企业帐户），直到本周早些时候，该扩展程序才在谷歌的官方 Chrome 商店中提供。

根据 Guardio 本周的一项分析，恶意的“快速访问聊天 GPT”扩展承诺用户可以快速地与广受欢迎的 AI 聊天机器人进行交互。实际上，它还偷偷地从浏览器中收集了广泛的信息，窃取了所有授权活动会话的 cookie，并安装了一个后门，使恶意软件作者获得了对用户 Facebook 帐户的超级管理员权限。[阅读原文]