O assistente de suporte de IA da Meta foi explorado por hackers para assumir o controle de várias contas do Instagram, apesar das alegações de que isso simplificaria o processo de recuperação de contas para usuários bloqueados. Os pesquisadores de segurança afirmaram que a ferramenta de IA facilitou o sequestro de contas por atores mal-intencionados, mesmo aquelas protegidas por autenticação de dois fatores. Relatos da exploração começaram a circular no fim de semana, com vários pesquisadores sinalizando o problema no X, compartilhando detalhes, capturas de tela e vídeos no Telegram.
Os hackers supostamente usaram o chatbot de suporte de IA para solicitar alterações nos endereços de e-mail vinculados às contas alvo e para solicitar redefinições de senha. Embora o Meta tenha respondido à situação, atualmente não está claro quantas contas podem ter sido comprometidas antes da vulnerabilidade ser corrigida.
As discussões sobre a vulnerabilidade vinham ocorrendo no Telegram desde março, conforme relatado pela 404 Media. O vice-presidente de comunicações da Meta, Andy Stone, declarou: “Este problema foi resolvido e estamos protegendo as contas afetadas”. Embora os detalhes sobre a falha de segurança não tenham sido divulgados, ela parece estar relacionada à dependência da ferramenta de suporte de IA da localização física dos usuários para fins de verificação. A exploração envolveu hackers usando uma VPN para combinar sua localização com a do titular da conta visada.
O momento da exploração corresponde a um aumento de hacks de alto perfil, incluindo um que afetou a conta de Obama na Casa Branca, que publicou uma imagem gerada por IA alegando que “a Casa Branca está sob o controle dos xiitas”. Meta confirmou o hack da conta de Obama, mas não detalhou o método usado ou os possíveis perpetradores. Outras contas potencialmente afetadas incluem aquelas pertencentes à varejista de produtos de beleza Sephora e a um alto funcionário da Força Espacial, de acordo com a 404 Media.
