Exploit no Meta AI leva a sequestro generalizado de contas do Instagram via Chatbot de Suporte

Meta está atualmente lidando com uma vulnerabilidade de segurança crítica onde hackers usaram o chatbot Meta AI para realizar o Instagram account hijacking. A violação envolveu invasores usando comandos de texto simples para manipular o sistema de suporte automatizado, permitindo que alterassem os endereços de e-mail associados aos perfis alvo. Uma vez que o e-mail vinculado era alterado, os invasores ganhavam acesso total às contas, efetivamente bloqueando os proprietários originais e contornando as verificações de segurança padrão.

A vulnerabilidade impactou uma ampla gama de usuários, incluindo páginas inativas de alto perfil pertencentes à Sephora e à White House. Relatórios indicam que o exploit era poderoso o suficiente para ignorar a two-factor authentication (2FA), uma medida de segurança normalmente projetada para impedir tal acesso não autorizado. Jane Manchun Wong, uma conhecida engenheira reversa, observou que mesmo com o 2FA ativo, uma conta secundária foi comprometida através deste método, destacando uma falha significativa na forma como a IA lida com a verificação de identidade.

Riscos Contínuos para Usuários do Instagram

Embora a Meta tenha declarado que o problema de Instagram account hijacking está resolvido, novos relatos de usuários em plataformas como Reddit e Telegram sugerem que o exploit ainda pode estar ativo. O Vice-Presidente de Comunicações da Meta, Andy Stone, confirmou que a empresa está trabalhando para proteger os afetados e começou a enviar avisos oficiais aos usuários potencialmente impactados. No entanto, a persistência de novos relatos de comprometimento levantou preocupações sobre a eficácia do patch inicial aplicado ao sistema automatizado.

O método usado pelos hackers envolvia enganar a IA para fazê-la acreditar que o invasor era o proprietário legítimo solicitando uma recuperação de conta. Ao fornecer instruções específicas baseadas em texto, o chatbot atualizava as informações de contato primárias sem exigir os códigos de verificação usuais do e-mail ou número de telefone existente. Essa falha automatizada forçou a Meta a reexaminar como suas ferramentas de IA interagem com dados de conta sensíveis e permissões de usuário em todo o seu ecossistema de redes sociais.

Para proteger sua presença digital, os usuários devem monitorar suas contas para quaisquer alterações não autorizadas nas informações de contato ou dispositivos vinculados. Se uma notificação inesperada de alteração de e-mail chegar, é importante agir imediatamente através da central de ajuda oficial do Instagram. A Meta continua a investigar os processos de assistência automatizada ao usuário que permitiram que esses comandos de texto anulassem os protocolos de segurança padrão, e mais atualizações são esperadas à medida que a empresa reforça suas salvaguardas de IA.

Embora busquemos a precisão, o bytevyte pode cometer erros. Os usuários são aconselhados a verificar todas as informações de forma independente. Não aceitamos qualquer responsabilidade por erros ou omissões.

Related Articles

• Meta Lança AI Business Agent para Diversificar Fontes de Receita
• Meta lança Incognito Chat para WhatsApp e novo app Instants para compartilhamento autêntico
• Meta implementa novas ferramentas de AI age assurance para identificar usuários menores de idade

✔Human Verified