Entrar
bukib
0 bukibs
Ashburn, Virginia
Hora local: 11:31
Temperatura: 23°C
Probabilidade de chuva: 0%

Fogo amigo? IA da própria Meta pode ter entregado contas do Instagram a hackers

Vulnerabilidade no Assistente Meta AI

O assistente Meta AI, utilizado para auxiliar com o suporte técnico dos aplicativos da Meta, incluindo o Instagram, apresentou uma vulnerabilidade que permitiu que hackers interceptassem contas de usuários. De acordo com o site 404 Media, essa vulnerabilidade no chatbot permitiu que os invasores mudassem o endereço de e-mail associado a diversos perfis, abrindo caminho para ações maliciosas.

Os hackers seguiram um caminho simples para explorar essa vulnerabilidade: entraram com um pedido de recuperação de conta e, em seguida, vincularam um novo endereço de e-mail ao perfil. A IA atendeu ao pedido sem exigir nenhuma etapa de segurança adicional, como o uso de senha ou autenticação em dois fatores. Isso permitiu que os invasores acessassem a conta, mudassem a senha e, efetivamente, “roubassem” o perfil.

Impacto e Repercussão

O método de ataque foi difundido em grupos de cibercriminosos no Instagram, e vários usuários relataram terem suas contas hackeadas nas redes sociais. Embora não seja possível confirmar se perfis verificados, como o da marca Sephora, foram vítimas desse tipo de ataque, a Meta afirmou ter resolvido o problema e está trabalhando para auxiliar as contas prejudicadas.

De acordo com o gerente de Engenharia de Segurança da empresa Check Point Software Brasil, Fernando de Falchi, o caso não se assemelha a uma situação de injeção de prompt, mas sim a um problema de delegar o fluxo do suporte técnico para a inteligência artificial. Isso sugere que a falha não está na IA em si, mas na forma como a confiança e a autoridade foram delegadas a um fluxo de trabalho de suporte baseado em IA.

Prevenção e Solução

Para proteger suas contas no Instagram e deixar o aplicativo mais seguro, é importante seguir algumas dicas, como:

  • Manter a senha forte e única para cada conta.
  • Ativar a autenticação em dois fatores.
  • Monitorar regularmente as atividades da conta.
  • Manter o aplicativo e o sistema operacional atualizados.

A Meta afirmou ter resolvido o problema e está trabalhando para auxiliar as contas prejudicadas. No entanto, é fundamental que os usuários estejam cientes dos riscos e tomem medidas proativas para proteger suas contas.

Este conteúdo pode conter links de compra.

Fonte: link