Durante o fim de semana, hackers afirmaram ter explorado com sucesso o chatbot de IA da Meta para obter o controle de diversas contas populares do Instagram. Simultaneamente, muitos usuários reclamaram nas redes sociais sobre o roubo de suas contas do Instagram, incluindo contas com nomes de usuário curtos e únicos.
O TechCrunch relatou casos de contas comprometidas usando nomes populares ou nomes de países. Essas contas foram então revendidas como itens de colecionador no mercado negro especializado em nomes originais (OG). Outras vítimas dessa campanha parecem incluir uma conta inativa da Casa Branca da administração do ex-presidente Barack Obama (embora Meta tenha negado isso).
Esses ataques eram tão simples que chamá-los de ciberataques talvez seja exagerar o papel dos perpetradores e não abordar adequadamente a falha da Meta em impedir esses métodos rudimentares de sequestro de contas de usuários.
Os hackers simplesmente informam ao chatbot de IA da Meta que são os proprietários da conta alvo e, em seguida, solicitam que o sistema vincule essa conta a um endereço de e-mail que eles controlam. O chatbot executa a solicitação corretamente, permitindo que o invasor redefina a senha e obtenha controle, inclusive bloqueando o acesso da vítima. Nenhum funcionário ou contratado da Meta está envolvido nesse processo de verificação.
Em 1º de junho, o porta-voz da Meta, Andy Stone, confirmou: "O incidente ocorreu e já foi resolvido". No entanto, no dia seguinte, mais usuários do Instagram relataram que suas contas haviam sido comprometidas.
Entretanto, o TechCrunch acompanhou discussões em um canal do Telegram onde a técnica de ataque foi compartilhada. Membros desse canal afirmavam ainda ser capazes de explorar o chatbot da Meta e vender abertamente as contas comprometidas até o momento da publicação deste artigo. É difícil determinar com certeza se todas essas contas foram atacadas usando o mesmo método.
Em uma publicação posterior na plataforma X, Stone afirmou: "Algumas pessoas podem receber notificações de redefinição de senha e outras podem ser solicitadas a responder perguntas de segurança ao tentar acessar suas contas."
Em conversa por e-mail com o TechCrunch , Stone confirmou que a Meta protegeu as contas afetadas em 1º de junho e, posteriormente, começou a enviar e-mails de redefinição de senha. No entanto, ele se recusou a divulgar o número de usuários afetados.
Muitos usuários relataram que a Meta começou a enviar notificações de alerta. As vítimas compartilharam publicamente o recebimento de e-mails do Instagram informando que a empresa havia "detectado alguma atividade suspeita, indicando que sua conta do Instagram pode ter sido comprometida". A notificação também afirmava que a empresa havia implementado medidas de segurança para as contas e solicitava que os usuários redefinissem suas senhas.
Como a 404 Media já havia noticiado, a Meta anunciou em março que usaria inteligência artificial para automatizar seu processo de suporte ao usuário. A empresa afirmou que seu chatbot "foi projetado para resolver problemas de conta do início ao fim" e seria capaz de "redefinir sua senha com segurança".
Isso demonstra que os chatbots podem executar tarefas que antes exigiam intervenção humana, dada a importância dos sistemas de segurança.
Ao longo dos anos, o mercado de compra e venda de nomes de usuário antigos cresceu significativamente. No entanto, no passado, o sequestro dessas contas exigia estratégias mais sofisticadas, como se passar por vítimas, sequestrar números de telefone ou subornar funcionários de provedores de telecomunicações.
Desta vez, os hackers simplesmente fizeram uma solicitação, e o chatbot da Meta a executou.
(De acordo com o TechCrunch)
Fonte: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Vídeo] Pôr do sol na Lagoa Lap An – Onde o sol se põe sobre as redes de pesca](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Comentário (0)