Meta – empresa controladora do Fb, Instagram e WhatsApp – continua a integrar IA em sua plataforma. Infelizmente, parece que a empresa ignorou uma falha importante: o chatbot de suporte de IA da Meta poderia aparentemente ser enganado para fornecer a usuários não autorizados acesso de login a qualquer conta do Instagram.
Nos últimos dias, várias contas do Instagram altamente seguidas foram hackeadas. O Conta do Instagram da Casa Branca de Obama, com 2,4 milhões de seguidores, foi comprometido e postou uma legenda no domingo que dizia: “A Casa Branca está sob o controle dos xiitas”. Outras contas, como a conta oficial do Instagram pertencente ao Sargento Chefe da Força Espacialtambém foram hackeados.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Brand depois, detetives nas redes sociais começou a compartilhar as novidades desses contas hackeadas juntamente com capturas de tela mostrando o alegado método costumava assumi-los.
Os hackers dizem que armaram uma exploração que enganou o chatbot de suporte de IA da Meta, fazendo-o simplesmente entregar o acesso à conta. O malfeitor simplesmente diria ao chatbot de IA que precisava redefinir a senha de uma conta do Instagram direcionada. No entanto, o hacker também informaria ao chatbot que precisava do e-mail de redefinição de senha, que inclui o código de verificação para alterar a senha, enviado para um novo endereço de e-mail.
O endereço de e-mail, é claro, pertencia aos hackers, e não ao verdadeiro titular da conta. O chatbot aparentemente atenderia ao pedido do hacker e forneceria a página de redefinição de senha da conta.
Velocidade da luz mashável
Na verdade, os hackers estavam usando uma tática de engenharia social amplamente conhecida contra um chatbot de IA.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Algumas das capturas de tela durante o processo foram retirado dos canais do Telegram onde hackers vendem suas explorações nos mercados negros. Outras capturas de tela foram feitas por usuários que afirmam ter replicado o hack.
Esta vulnerabilidade é especialmente preocupante porque não há nada que os titulares de contas do Instagram visadas possam fazer para evitá-la. O chatbot de IA aparentemente estava contornando as medidas de autenticação de dois fatores para atender às solicitações do hacker.
Desde que as notícias das contas hackeadas se tornaram públicas nas redes sociais, a Meta parece ter reconhecido e corrigido a vulnerabilidade.
Mashable contatou Meta com perguntas sobre este incidente e atualizaremos esta história se recebermos mais informações. No entanto, nas redes sociais, Andy Stone, vice-presidente de comunicações da Meta, reconheceu a exploração do suporte Meta AI.
“Este problema foi resolvido e estamos protegendo as contas afetadas”, disse Stone em uma resposta para um usuário no X.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Não está claro quantas contas foram afetadas por esta exploração.
