O chatbot com inteligência artificial da Meta foi explorado por hackers para assumir o controle de diversas contas do Instagram. Esse incidente destaca os riscos que empresas de tecnologia enfrentam ao confiar em inteligência artificial para lidar com solicitações sensíveis, como alterar e-mails de login ou recuperar contas.
Segundo a 404 Media, diversos vídeos demonstrando como explorar a vulnerabilidade circularam em grupos do Telegram usados por hackers e pesquisadores de segurança. O método é descrito como bastante simples: os hackers usam ferramentas de mascaramento de localização para fazer o sistema acreditar que estão próximos da localização do dono da conta e, em seguida, instruem o chatbot de suporte da Meta a alterar o endereço de e-mail associado à conta do Instagram alvo.
Quando o endereço de e-mail é alterado, o invasor pode solicitar a redefinição da senha e obter o controle da conta. Algumas contas do Instagram com nomes curtos e fáceis de lembrar, ou associadas a celebridades, podem ser compradas e vendidas a preços muito altos no mercado paralelo.
A Meta afirmou que o problema foi resolvido e que a empresa está protegendo as contas afetadas. De acordo com a 404 Media, a Meta corrigiu a vulnerabilidade com urgência em 29 de maio. No entanto, ainda não se sabe quantas contas foram comprometidas antes dessa data.
O logotipo da Meta é exibido na conferência de desenvolvedores de IA LlamaCon 2025 em Menlo Park, Califórnia, EUA, em 29 de abril de 2025. (Foto: AP)
Acredita-se que várias contas importantes tenham sido afetadas, incluindo a conta da Casa Branca de Barack Obama, a conta de um alto funcionário da Força Espacial e a conta da varejista Sephora. A conta da Casa Branca de Barack Obama havia publicado imagens e mensagens de apoio ao Irã durante o período do ataque.
Especialistas em segurança sugerem que os usuários ainda devem habilitar a autenticação multifator para reduzir o risco de comprometimento da conta. Essa medida exige que os usuários que fazem login verifiquem sua identidade além da senha, por exemplo, inserindo um código enviado por mensagem de texto.
O incidente levanta questões sobre a segurança das ferramentas de IA em serviços de suporte ao cliente. Se a IA tem autoridade para alterar informações da conta, o sistema precisa realizar verificações independentes antes de permitir alterações em endereços de e-mail, redefinições de senha ou outras operações críticas.
Fonte: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] O Secretário-Geral e Presidente To Lam preside uma reunião sobre os preparativos para a revisão de um ano de funcionamento do sistema de governo de três níveis.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comentário (0)