IA de suporte forneceu códigos de verificação e alterou e-mails para golpistas (ilustração: Vitor Pádua/Tecnoblog) Resumo Hackers aproveitaram uma falha de segurança do chatbot de suporte com IA da Meta e conseguiram invadir contas no Instagram. Criminosos usaram o assistente de suporte para alterar o e-mail cadastrado e receberam códigos de verificação para redefinir senhas dos perfis. A Meta informou que corrigiu a falha que permitia esse acesso, mas nega que seus sistemas tenham sido invadidos. Hackers conseguiram invadir contas no Instagram após manipular o assistente de suporte com inteligência artificial da Meta. Os ataques foram registrados ao menos desde o último fim de semana e atingiram perfis comerciais e contas de figuras públicas, com grande número de seguidores. Segundo relatos nas redes sociais, os criminosos exploravam uma falha no chatbot de suporte para alterar o e-mail cadastrado nas contas das vítimas. Depois disso, conseguiam receber códigos de verificação, redefinir senhas e assumir o controle dos perfis, mesmo em casos protegidos por autenticação de dois fatores. Os invasores miraram principalmente contas raras — aquelas em que o usuário conseguiu registrar um termo popular ou apenas o primeiro nome — e perfis oficiais. As contas invadidas estariam sendo vendidas através do Telegram. A Meta alega ter corrigido uma falha que permitia a terceiros solicitar e-mails de redefinição de senha, mas nega que seus sistemas tenham sido invadidos. Em resposta a uma publicação na rede social X, o porta-voz da empresa, Andy Stone, também negou que perfis de autoridades mundiais tenham sido afetados. Para analistas de segurança do site The Cybersec Guru, porém, a invasão direta dos bancos de dados nunca foi o ponto, já que os perfis foram sequestrados por uma falha no fluxo de suporte. Como aconteceu? De acordo com vídeos e capturas de tela compartilhados em grupos de segurança no Telegram, os golpistas começavam usando uma VPN ou proxy residencial para si...
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/ia-da-meta-ajudou-golpistas-a-roubarem-perfis/
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/ia-da-meta-ajudou-golpistas-a-roubarem-perfis/