Hackers exploraram o chatbot da Meta para invadir contas do Instagram.
Recentemente, a Meta abordou um incidente de segurança envolvendo seu chatbot com inteligência artificial, após hackers explorarem a ferramenta para comprometer diversas contas do Instagram.
Quando os chatbots se tornam uma vulnerabilidade de segurança
Segundo investigação do Tuoi Tre Online , diversos sites internacionais de tecnologia sugerem que o atacante manipulou o chatbot da Meta para adicionar novos endereços de e-mail à conta alvo e, em seguida, usou o processo de redefinição de senha para obter controle.
O incidente destaca um novo risco na onda de empresas que integram IA ao atendimento ao cliente, especialmente quando os chatbots estão conectados a tarefas sensíveis, como verificação de identidade, alteração de informações de recuperação ou auxílio na recuperação de contas.
É importante destacar que esse tipo de ataque não exige necessariamente malware, links de phishing ou acesso ao endereço de e-mail original da vítima. Em vez disso, os hackers exploram o próprio mecanismo de suporte automatizado da plataforma , fazendo com que o chatbot execute ações que deveriam ter sido submetidas a uma rigorosa verificação de identidade.
Entre as contas afetadas, estão várias contas importantes, como a antiga conta do Instagram da Casa Branca, da época do ex-presidente Barack Obama, a conta da Sephora e a de um alto funcionário da Força Espacial dos EUA. Algumas contas, após serem comprometidas, tiveram seu conteúdo alterado ou foram usadas para publicar mensagens irrelevantes.
A Meta afirmou que o problema foi resolvido e que a empresa está protegendo as contas afetadas. No entanto, o incidente ainda levanta a grande questão de se a inteligência artificial deve ser encarregada de lidar com etapas sensíveis no processo de recuperação de contas.
Essencialmente, este não é um ciberataque sofisticado no sentido tradicional. Os hackers não precisam quebrar a criptografia nem infiltrar servidores. Eles "enganam" o chatbot com solicitações projetadas para fazer o sistema acreditar que a pessoa que está entrando em contato é o titular legítimo da conta.
Especialistas em segurança chamam esse tipo de ataque de uma forma de manipulação de IA, semelhante à injeção de prompts. Com chatbots típicos, a consequência pode ser apenas uma resposta errada. Mas quando um chatbot está conectado a um sistema com autoridade para alterar informações de conta, redefinir e-mail ou auxiliar na recuperação de senha, uma única resposta incorreta pode se transformar em um verdadeiro incidente de segurança.
O incidente também destaca a crescente indistinção entre o suporte ao cliente e a segurança da conta. Anteriormente, ações como alterar e-mails de recuperação, redefinir senhas ou verificar a titularidade da conta exigiam processos complexos, às vezes com supervisão humana. Com a automação por IA, os sistemas precisam de salvaguardas mais robustas, não dependendo apenas da "compreensão contextual" dos chatbots.
O que os usuários podem fazer para proteger suas contas?
Para usuários comuns, esse incidente serve como um lembrete de que contas de redes sociais ainda podem ser comprometidas mesmo que eles não cliquem em links suspeitos ou forneçam suas senhas a terceiros. Se a vulnerabilidade estiver no processo de suporte da plataforma, hackers podem encontrar uma brecha para obter acesso à conta.
Usuários do Instagram devem habilitar a autenticação de dois fatores, preferencialmente usando um aplicativo de autenticação em vez de apenas receber códigos por SMS. Essa é uma camada crucial de proteção caso sua senha seja comprometida ou sua conta seja invadida durante o processo de recuperação. Além disso, você deve verificar o e-mail e o número de telefone vinculados à sua conta para garantir que nenhuma informação desconhecida tenha sido adicionada.
Os usuários também devem revisar regularmente as sessões de login, os dispositivos que acessam a conta e as permissões de aplicativos de terceiros. Se receberem uma notificação por e-mail informando que a senha da conta foi alterada, que um novo endereço de e-mail foi adicionado ou que fizeram login a partir de um dispositivo desconhecido, devem tomar as devidas providências imediatamente, em vez de ignorá-la.
Os riscos são particularmente elevados para contas com muitos seguidores, contas de vendas, criadores de conteúdo ou marcas. Uma conta do Instagram comprometida pode ser usada para aplicar golpes em clientes, disseminar conteúdo malicioso ou prejudicar a reputação.
O incidente da Meta reflete um desafio maior na indústria de tecnologia: a IA está sendo integrada a um número cada vez maior de processos operacionais, mas nem todos os processos podem ser completamente delegados a máquinas. Para operações relacionadas à segurança de contas, a IA deve desempenhar um papel de apoio, enquanto a decisão final precisa ser controlada por um mecanismo de verificação independente.
Na corrida para integrar IA em todos os produtos, a velocidade não deve ser a única prioridade . Quanto mais poder um chatbot recebe, maiores são as consequências de ser enganado. Para os usuários, a defesa mais prática continua sendo o fortalecimento da segurança da conta desde o início, antes que qualquer incidente ocorra.
Fonte: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm
