O Instagram corrigiu uma falha de segurança que permitiu a hackers assumir o controle de contas de usuários. O ataque explorava o próprio chatbot de suporte com inteligência artificial da Meta para obter acesso às contas das vítimas sem precisar comprometer o e-mail vinculado a elas, explica matéria no TechCrunch.
Continua após a publicidade
Durante o fim de semana, vários usuários no Reddit relataram que suas contas no Instagram foram comprometidas. No X, outros usuários também alertaram sobre sequestros de contas semelhantes. Entre as contas afetadas estavam o perfil do Instagram da Casa Branca durante o governo Obama — aparentemente inativo desde 2017 — e a conta do sargento da Força Espacial dos EUA, John Bentinvegna. A pesquisadora de segurança Jane Wong também confirmou que sua conta foi invadida.
Contas do Instagram foram invadidas após hackers enganarem sistema de suporte com IA da Meta. Imagem: Worawee Meepian / Shutterstock.
Como o ataque ao Instagram funcionava
Um vídeo publicado no X mostrou o passo a passo do ataque. Segundo o vídeo, o hacker usava uma VPN para simular a localização presumida da vítima, com o objetivo de evitar que as proteções automáticas do Instagram fossem acionadas. Em seguida, o hacker abria uma conversa com o Meta AI Support Assistant e solicitava ao bot que adicionasse um novo endereço de e-mail à conta-alvo.
O chatbot enviava então um código de verificação para o endereço de e-mail fornecido pelo próprio hacker. O hacker compartilhava esse código com o bot, que exibia um botão para “Redefinir Senha”. Com isso, o hacker definia uma nova senha e assumia o controle da conta da vítima. O TechCrunch verificou que a caixa de entrada pública do hacker, exibida no vídeo, de fato recebeu o código de verificação.
Leia mais:
Suprema Corte dos EUA barra recurso da Meta e mantém processo sobre vício no Instagram
Instagram agora identifica contas que produzem conteúdo com IA
Seu Direito Digital: Instagram vai avisar pais quando filhos pesquisarem sobre suicídio
O ponto central da vulnerabilidade era que, em nenhum momento do processo, o hacker precisava acessar o endereço de e-mail legítimo vinculado à conta da vítima.
Hackers enganavam sistema automatizado da Meta para alterar senha de contas do Instagram. Imagem: Hengki Tj/Shutterstock
Correção confirmada, número de afetados desconhecido
Na segunda-feira, o porta-voz do Instagram Andy Stone confirmou, em resposta a publicações de Wong e de outros usuários no X, que o problema havia sido corrigido. Não há informação sobre quantas contas foram acessadas indevidamente durante o período em que a falha estava ativa.
A senha foi alterada sem o meu conhecimento e eu recebi diferentes tentativas de redefinição de senha ao longo do dia anterior. Bastante preocupante.
Jane Wong, pesquisadora de segurança, ao TechCrunch.
A Meta não respondeu ao pedido de comentário do TechCrunch.
Valdir Antonelli
Valdir Antonelli é jornalista com especialização em marketing digital e consumo.
Ver todos os artigos →
Tags:
ataque hacker
chatbot
instagram
meta
Conteúdo reproduzido originalmente em: Olhar Digital por Valdir Antonelli
