Instagram libera de graça recurso que todo criador de conteúdo sempre pediu
Marcelo Fischer/Canaltech

Fogo amigo? IA da própria Meta pode ter entregado contas do Instagram a hackers

Fogo amigo? IA da própria Meta pode ter entregado contas do Instagram a hackers – Canaltech

O assistente Meta AI foi usado por hackers para interceptar contas do Instagram de outras pessoas. Uma vulnerabilidade no chatbot permitiu mudar o endereço de e-mail associado a diversos perfis e abriu caminho para ações maliciosas, de acordo com o site 404 Media.

Os invasores seguiram um caminho muito simples: entraram com um pedido de recuperação e depois vincularam um novo endereço de e-mail ao perfil. A IA atendeu ao pedido sem exigir nenhuma etapa de segurança adicional, como uso de senha ou autenticação em dois fatores.

O código enviado ao e-mail do hacker permite acessar a conta, mudar a senha e “roubar” o perfil. O método foi difundido em grupos de cibercriminosos no Instagram e foi relatado por usuários nas redes sociais — perfis verificados, como o da marca Sephora, foram hackeados nos últimos dias, mas ainda não é possível afirmar que foram vítimas desse tipo de ataque. 


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

A Meta tem um chatbot de IA desde o final do ano passado para auxiliar com o suporte técnico de seus respectivos apps, incluindo denúncias e recuperação de contas.

Para o gerente de Engenharia de Segurança da empresa Check Point Software Brasil, Fernando de Falchi, o caso não se iguala a uma situação de injeção de prompt (quando a IA é induzida ao erro por um prompt específico), mas sim um problema de delegar o fluxo do suporte técnico para a inteligência artificial.

“Isso se parece menos com um ataque tradicional de injeção de prompt ou um ‘AI jailbreak’ e mais com uma falha na forma como confiança e autoridade foram delegadas a um fluxo de trabalho de suporte baseado em IA”, comentou.

Hackers simplesmente pediram para enviar código de recuperação a um novo e-mail e assistente da Meta atendeu (Imagem: Reprodução/404 Media)

Meta afirma ter resolvido o problema

Em comunicado enviado à reportagem original, a Meta confirmou que o problema tinha sido resolvido e a empresa já trabalha para auxiliar as contas prejudicadas.

Confira algumas dicas para proteger a sua conta no Instagram e deixar o app mais seguro.

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 71258

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Investidor veterano diz que pergunte a qualquer pessoa na rua sobre criptografia e eles dirão Ripple, não Ethereum
Receita antecipa adesão ao Simples Nacional em 2027 para viabilizar transição ao IBS e à CBS
Relator quer votar revisão do Simples até junho, mas impasse com Fazenda é ameaça
Bloqueio à compra do Manus: o que está em jogo entre EUA e China
Bloqueio à compra do Manus: o que está em jogo entre EUA e China
STJ reconhece dano moral presumido em violência doméstica
STJ: posse de maconha para uso pessoal em presídio é falta grave