Diversas contas importantes do Instagram, incluindo as da Casa Branca durante o governo do ex-presidente Barack Obama e a do Chefe de Gabinete da Força Espacial dos EUA, foram hackeadas e suas interfaces alteradas com imagens e mensagens de apoio ao Irã durante o fim de semana.
O incidente ocorreu depois que instruções sobre como enganar a ferramenta de IA da Meta para redefinir senhas de contas começaram a circular no Telegram.
De acordo com informações compartilhadas no Telegram em 31 de maio, o chatbot de IA da Meta adicionou automaticamente um novo endereço de e-mail a uma conta existente como parte de um processo padrão de redefinição de senha.
O vídeo publicado pelo grupo de hackers mostra um método relativamente simples de explorar a vulnerabilidade.
O atacante usa uma conexão de Rede Virtual Privada (VPN) com um endereço IP que corresponde ou é próximo da localização habitual do alvo, solicita uma redefinição de senha e seleciona a opção de conversar com um assistente de IA.
Nesse caso, os hackers instruíram o chatbot a vincular a conta a um novo endereço de e-mail. O sistema então enviou um código de verificação único para que os hackers alterassem a senha.
Dessa forma, o grupo de hackers obteve o controle de inúmeras contas com nomes de usuário curtos e de alto valor, estimados em mais de US$ 500.000 no mercado negro.
Jane Wong, especialista em cibersegurança, também teve sua conta do Instagram comprometida. Ela relatou que sua senha foi alterada sem seu conhecimento e descobriu várias tentativas de redefinição de senha em um único dia.
Andy Stone, representante da Meta, anunciou na plataforma X que o problema foi resolvido e que as contas afetadas estão sendo protegidas.
Fontes de segurança cibernética revelaram que a Meta lançou uma atualização de emergência durante o fim de semana e confirmaram que nenhum banco de dados do sistema foi comprometido.
A Meta já havia implementado essa camada de IA conversacional globalmente desde o início deste ano para substituir seu sistema de suporte humano, que frequentemente ficava sobrecarregado.
A ferramenta foi projetada para lidar automaticamente com solicitações como denúncias de phishing, falsificação de identidade ou redefinições de senha, a fim de minimizar o incômodo para os usuários.
No entanto, especialistas em segurança alertam que permitir que chatbots com IA lidem com solicitações confidenciais de recuperação de contas está criando uma nova e perigosa superfície de ataque.
Assim como os funcionários humanos, os chatbots de IA são altamente suscetíveis à manipulação e ao engano por meio de técnicas de manipulação psicológica.
Para proteger suas contas, recomenda-se que os usuários habilitem a autenticação multifator (MFA).
O grupo de hackers admitiu que essa vulnerabilidade era completamente ineficaz contra contas que tinham habilitado autenticação avançada ou códigos de verificação SMS de uso único.
(De acordo com a 404 Media, The Guardian)
Fonte: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] O Secretário-Geral e Presidente To Lam preside uma reunião sobre os preparativos para a revisão de um ano de funcionamento do sistema de governo de três níveis.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comentário (0)