Meta – empresa controladora do Facebook, Instagram e WhatsApp – continua a integrar IA em sua plataforma. Infelizmente, parece que a empresa ignorou uma falha importante: o chatbot de suporte de IA da Meta poderia aparentemente ser enganado para fornecer a usuários não autorizados acesso de login a qualquer conta do Instagram.
Nos últimos dias, várias contas do Instagram altamente seguidas foram hackeadas. A conta do Instagram da Casa Branca de Obama, com 2,4 milhões de seguidores, foi comprometida e postou uma legenda no domingo que dizia: “A Casa Branca está sob o controle dos xiitas”. Outras contas, como a conta oficial do Instagram pertencente ao Sargento-Chefe da Força Espacial, também foram hackeadas.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido. Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Logo depois, detetives nas redes sociais começaram a compartilhar as notícias dessas contas hackeadas junto com capturas de tela mostrando o suposto método usado para assumi-las.
Os hackers dizem que armaram uma exploração que enganou o chatbot de suporte de IA da Meta, fazendo-o simplesmente entregar o acesso à conta. O malfeitor simplesmente diria ao chatbot de IA que ele precisava redefinir a senha de uma conta do Instagram direcionada. No entanto, o hacker também informaria ao chatbot que precisava do e-mail de redefinição de senha, que inclui o código de verificação para alterar a senha, enviado para um novo endereço de e-mail.
O endereço de e-mail, é claro, pertencia aos hackers, e não ao verdadeiro titular da conta. O chatbot aparentemente atenderia à solicitação do hacker e forneceria a página de redefinição de senha da conta.
Velocidade da luz mashável
Na verdade, os hackers estavam usando uma tática de engenharia social amplamente conhecida contra um chatbot de IA.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido. Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Algumas das capturas de tela durante o processo foram retiradas de canais do Telegram, onde hackers vendem suas explorações no mercado negro. Outras capturas de tela foram feitas por usuários que afirmam ter replicado o hack.
Esta vulnerabilidade é especialmente preocupante porque não há nada que os titulares de contas do Instagram visadas possam fazer para evitá-la. O chatbot de IA aparentemente estava contornando as medidas de autenticação de dois fatores para atender às solicitações do hacker.
Desde que as notícias das contas hackeadas se tornaram públicas nas redes sociais, a Meta parece ter reconhecido e corrigido a vulnerabilidade.
Mashable contatou Meta com perguntas sobre este incidente e atualizaremos esta história se recebermos mais informações. No entanto, nas redes sociais, Andy Stone, vice-presidente de comunicações da Meta, reconheceu a exploração do suporte Meta AI.
“Este problema foi resolvido e estamos protegendo as contas afetadas”, disse Stone em resposta a um usuário no X.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Não está claro quantas contas foram afetadas por esta exploração.