O Instagram resolveu um problema de segurança que permitiu que contas de vários usuários fossem hackeadas. O ataque parecia depender de enganar o chatbot de suporte baseado em IA do próprio Meta para conceder acesso à conta da vítima.
No fim de semana, diversos Usuários no Reddit alegou que suas contas do Instagram foram comprometidas e um número de Usuários no X alertou sobre sequestros de contas semelhantes. As contas comprometidas incluem o identificador do Instagram para o Casa Branca da era Obamaque parece estar inativo desde 2017; e o relato do sargento-chefe da Força Espacial dos EUA John Bentinvegna.
A pesquisadora de segurança Jane Wong disse que sua conta no Instagram também foi controlada.
“A senha foi alterada sem meu conhecimento e recebi diferentes tentativas de redefinição de senha ontem”, disse Wong. “Bastante preocupante.”
UM vídeo postado no X mostrou o processo passo a passo para hackear a conta de alguém no Instagram. O hacker supostamente usou uma VPN para falsificar a localização presumida dos alvos para evitar o acionamento das proteções automatizadas da conta do Instagram. Em seguida, o hacker abriu um chat com o Meta AI Help Assistant e pediu ao bot para adicionar um novo endereço de e-mail à conta do alvo. O chatbot pode ser visto enviando um código de verificação para o endereço de e-mail fornecido pelo hacker; o hacker então compartilha o código de verificação com o chatbot, que solicita que o chatbot mostre um botão para “Redefinir senha”. O hacker insere uma nova senha e assume o controle da conta da vítima.
O TechCrunch conseguiu verificar se a caixa de correio de e-mail pública do hacker, exibida no vídeo, recebeu efetivamente o código de verificação.
O ataque se baseou no fato de que em nenhum momento o hacker teve que assumir o controle do endereço de e-mail legítimo vinculado à conta do Instagram das vítimas.
Na segunda-feira, o porta-voz do Instagram, Andy Stone, disse em uma resposta à postagem de Wong e outros que o problema foi resolvido. Não está claro quantos usuários do Instagram tiveram suas contas acessadas indevidamente.
Meta não respondeu imediatamente ao pedido de comentário do TechCrunch.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
