Carregando agora
Noticias sobre tecnologia

Hackers sequestraram contas do Instagram enganando o chatbot de suporte da Meta AI para que concedesse acesso

The logo of the Meta AI app can be seen on the display of a smartphone.

O Instagram resolveu um problema de segurança que permitiu que contas de vários usuários fossem hackeadas. O ataque parecia depender de enganar o chatbot de suporte baseado em IA do próprio Meta para conceder acesso à conta da vítima.

No fim de semana, diversos Usuários no Reddit alegou que suas contas do Instagram foram comprometidas e um número de Usuários no X alertou sobre sequestros de contas semelhantes. As contas comprometidas incluem o identificador do Instagram para o Casa Branca da era Obamaque parece estar inativo desde 2017; e o relato do sargento-chefe da Força Espacial dos EUA John Bentinvegna.

A pesquisadora de segurança Jane Wong disse que sua conta no Instagram também foi controlada.

“A senha foi alterada sem meu conhecimento e recebi diferentes tentativas de redefinição de senha ontem”, disse Wong. “Bastante preocupante.”

UM vídeo postado no X mostrou o processo passo a passo para hackear a conta de alguém no Instagram. O hacker supostamente usou uma VPN para falsificar a localização presumida dos alvos para evitar o acionamento das proteções automatizadas da conta do Instagram. Em seguida, o hacker abriu um chat com o Meta AI Support Assistant e pediu ao bot para adicionar um novo endereço de e-mail à conta do alvo. O chatbot pode ser visto enviando um código de verificação para o endereço de e-mail fornecido pelo hacker; o hacker então compartilha o código de verificação com o chatbot, que solicita que o chatbot mostre um botão para “Redefinir senha”. O hacker insere uma nova senha e assume o controle da conta da vítima.

O TechCrunch conseguiu verificar se o endereço de e-mail do hacker, exibido no vídeo, recebeu efetivamente o código de verificação.

O ataque se baseou no fato de que em nenhum momento o hacker teve que assumir o controle do endereço de e-mail legítimo vinculado à conta do Instagram das vítimas.

Na segunda-feira, o porta-voz do Instagram, Andy Stone, disse em uma resposta à postagem de Wong e outros que o problema foi resolvido. Não está claro quantos usuários do Instagram tiveram suas contas acessadas indevidamente.

Meta não respondeu imediatamente ao pedido de comentário do TechCrunch.

Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.

Related Posts

Publicar comentário

ISSO PODE LHE INTERESSAR