![]()
Crédito da imagem: TechCrunch
Falha no suporte por IA do Instagram permite sequestro de contas
O Instagram confirmou a resolução de uma vulnerabilidade crítica que vem sendo explorada para o sequestro de perfis na plataforma. Uma brecha de segurança permite que cibercriminosos manipulem o chatbot de suporte da Meta, baseado em inteligência artificial, para obter acesso indevido a contas de terceiros.
Relatos de invasões ganham repercussão
Durante o último fim de semana, uma onda de reclamações ocorreu em redes sociais como Reddit e X. Usuários relatando perda de controle sobre seus perfis. Entre os casos de maior destaque, estão o perfil da Casa Branca da era Obama, inativo desde 2017, e o contato oficial do sargento-chefe da Força Espacial dos EUA, John Bentivegna.
A pesquisadora de segurança Jane Wong foi uma das vítimas da falha. Ela relatou ter notado atividades suspeitas um pouco antes de perder o acesso: A senha foi alterada sem o meu conhecimento e recebi várias tentativas de redefinição de senha ao longo de ontem. Bastante preocupado.
Como funcionou o ataque via chatbot
Vídeos circulando na internet detalharam a engenharia por trás do golpe. O método envolve etapas precisas:
- Uso de VPN: Os invasores mascararam a localização geográfica para contornar os sistemas de proteção automatizados da rede social.
- Manipulação de IA: O atacante iniciou um atendimento com o Assistente de Suporte da Meta e solicitou a vinculação de um novo e-mail ao contato da vítima.
- Verificação e Redefinição: O chatbot enviou um código de verificação para o e-mail fornecido pela infração. Ao receber o código, o bot habilitava um botão de redefinição de senha, permitindo que o invasor assumisse o controle total do perfil.
Um ponto crucial da vulnerabilidade é que, em algum momento, o hacker precisau acessar o e-mail original vinculado ao contato da vítima, tornando o processo altamente eficiente e perigoso.
Posicionamento oficial
Na segunda-feira, o porta-voz do Instagram, Andy Stone, revelou publicamente que uma falha já foi corrigida pela empresa. Até o momento, a Meta não divulgou números oficiais sobre a quantidade de contas que foram comprometidas antes da correção do sistema.
Com informações do Techcrunch


