Uma falha de segurança relacionada ao chatbot, uma ferramenta de suporte baseada em inteligência artificial da Meta, permitiu o acesso não autorizado a cerca de 20 mil contas de usuários do Instagram. O incidente ocorreu no dia 31 de maio e consta em um documento oficial registrado pela empresa junto ao governo do Maine, nos Estados Unidos, para comunicar o ocorrido. Entre as contas atingidas, destaca-se o perfil oficial da Casa Branca utilizado durante o mandato do ex-presidente Barack Obama.
Como a falha foi explorada
O acesso não autorizado às contas ocorria após hackers utilizarem uma VPN para mascarar sua localização ao interagir com o chatbot. Isso evitava o acionamento da proteção automática da conta por tentativa suspeita de login. O hacker solicitava ao chatbot da Meta AI que vinculasse um novo endereço de e-mail ao perfil da vítima. Em seguida, a IA enviava o código de verificação para o endereço fornecido, que era colado na própria conversa com a IA. Com a confirmação, o chatbot permitia ao hacker redefinir a senha da conta e assumir o controle do perfil, obtendo acesso a informações sensíveis do usuário, como lista de contatos, mensagens, e a capacidade de alterar nome, foto e e-mail de recuperação.
Resposta da Meta
Em nota, o porta-voz da Meta, Andy Stone, informou que o bug que permitia essa brecha de segurança no chatbot já foi resolvido. A empresa não divulgou detalhes adicionais sobre as medidas corretivas implementadas, mas reforçou o compromisso com a segurança dos usuários.
