Hackers enganam a Meta AI para que entregue contas do Instagram – incluindo a de Barack Obama | Tecnologia de notícias
Hackers conseguiram sequestrar e vender Instagram contas enganando o mídia social da plataforma IA chatbot, Meta disse ao Metro.
Meta IA é um assistente digital integrado ao Instagram bem como outras plataformas de propriedade da Meta, como Facebook e WhatsApp.
Mas, em vez de usá-lo para escrever legendas ou gerar imagens, os hackers encontraram uma maneira de induzi-lo a alterar as senhas de outras pessoas no fim de semana.
Entre os primeiros a documentar a vulnerabilidade estavam os rastreadores de crimes cibernéticos ZachXBT, Dark Web Informer e impulsivo.
Meta confirmada para Metrô que a vulnerabilidade foi corrigida.
Especialistas em segurança cibernética estimativa que cerca de 100 contas de alto valor foram saqueadas, algumas delas açoitadas em serviços do mercado negro.
Até Barack Obamaestá adormecido Casa Branca A conta do Instagram foi infiltrada, TMZ relatado no domingo.
Os agressores publicaram, entre outras coisas, uma imagem com a legenda “A Casa Branca está sob o controlo dos xiitas”, referindo-se aos muçulmanos xiitas, membros da segunda maior denominação do Islão.
Meta confirmou a violação e disse que a conta, que tem 2,4 milhões de seguidores, já foi restaurada.
O sargento-chefe da Força Espacial dos EUA, John Bentivegna, também teve sua conta saqueada.
Sua conta foi inundada com mensagens antiamericanas e pró-iranianas no domingo, de acordo com redes sociais militares e Páginas do Reddit.
Bentivegna disse que ele está ‘trabalhando com as equipes apropriadas para recuperar o acesso’ à sua conta.
‘É como se alguém invadisse sua casa’
As contas afetadas são principalmente aquelas com nomes de usuário curtos, conhecidos nos círculos clandestinos por seu valor de revenda. Eles incluem @hey, @e e @f, de acordo com o rastreador de identificador do Instagram Monitor Chidori.
Entre eles está o Dubaibaseado em Hamza, que disse Metrô que sua conta no Instagram, @zv, foi fraudada ontem às 8h, horário local.
Meta disse a ele que seu perfil, que ele possui há cerca de quatro anos, não corresponde aos seus políticas de segurança cibernética.
“Acho que a Meta está confiando demais na IA”, disse Hamza, acrescentando que passou horas examinando o sistema de suporte automatizado da empresa.
‘Quando o hacker mudou meu e-mail, a IA respondeu: “Não podemos alterar o e-mail sem confirmar que é você”, depois que Meta o corrigiu, então eles enviariam um código para o e-mail do hacker.
‘É como se alguém invadisse sua casa e o governo lhe dissesse para sair, ela não é mais sua.
‘É uma merda mano, não sei nem o que dizer, estou sem palavras… Meta não liga.’
Como funcionou o hack?
De acordo com um vídeo viral da conta do Telegram Larp Conceticoa peça envolve o uso de uma rede privada virtual (VPN), que permite navegar na web de outro país vinculando seu computador a um servidor.
Ao configurar sua VPN para a região da vítima, os hackers podem tentar fazer login na conta do Instagram da vítima e clicar em ‘esqueci a senha’.
Normalmente, um usuário precisaria fazer autenticação de dois fatores – segurança adicional junto com uma senha – como clicar em um link enviado para seu telefone número ou e-mail.
Mas os hackers poderiam clicar na opção ‘Obter suporte’ para acessar metada ferramenta de recuperação de conta com tecnologia de IA e fornecer um aviso – uma instrução para uma IA – solicitando que ele vincule a conta a um novo endereço de e-mail.
O assistente digital então supostamente enviaria o hackear um código de verificação para seu próprio e-mail, e não para o do usuário, permitindo que eles assumam o controle.
Algumas das contas comprometidas foram removidas, limpas, suspensas ou tiveram seus nomes alterados.
O método não abre um buraco nos sistemas do Meta, mas sim uma exploração chamada “deputado confuso” – enganando um sistema com permissões elevadas para agir em nome de alguém em quem não deveria confiar.
Meta AI tem acesso especial a sistemas de gerenciamento de contas, o que não é incomum para uma ferramenta de suporte ao cliente.
O diretor de metacomunicação Any Stone disse Metrô: ‘Este problema foi resolvido e estamos protegendo as contas afetadas.’
Como proteger suas contas de hackers
A maioria dos ataques não é tão sofisticada. Geralmente envolvem phishing – enganar as pessoas para que cliquem em links duvidosos – ou adivinhar a senha fraca de alguém.
Aqui estão algumas dicas para manter sua conta segura:
- Habilitar autenticação multifator (MFA): Com esta opção ativada, um ladrão digital não consegue entrar em sua conta mesmo que eles tenham seu nome de usuário e senha. Uma chave de segurança física é a opção mais segura, pois é um dispositivo de autenticação dedicado.
- Experimente uma chave de acesso: você deve ter visto alguns sites solicitando que você crie uma. As chaves de acesso estão um passo acima das senhas e fazem login com segurança, sem a necessidade de lembrar sua senha ou realizar um ritual 2FA.
- Use uma senha forte: muitos smartphones agora sugerem uma para você, muitas vezes parecendo gobbledygook. Não reutilize senhas também.
- Evite links de phishing: não clique em links de login em e-mails ou DMs que afirmam ser de uma plataforma confiável.
- Verifique a atividade de login: sites como o Instagram muitas vezes permitem que você veja quem – e de onde – os logins estão sendo tentados. Denuncie qualquer um que não seja você.
Entre em contato com nossa equipe de notícias enviando um e-mail para webnews@metro.co.uk.
Para mais histórias como esta, confira nossa página de notícias.
MAIS: Reino Unido considera proibir crianças de falar com estranhos em Fortnite e Roblox
MAIS: Estou farto de ver pais se gabando de como seus filhos são mimados
MAIS: A ‘rainha da batata’ revela a melhor maneira de cozinhar batatas no verão
