Uma falha de segurança em uma ferramenta de inteligência artificial da Meta comprometeu mais de 34 mil contas do Instagram. A brecha, que já foi corrigida, permitia que qualquer pessoa alterasse a senha e assumisse o controle de perfis, incluindo a antiga conta da Casa Branca do ex-presidente Barack Obama.
Detalhes do ataque
Das 34 mil contas afetadas, cerca de 20 mil foram efetivamente hackeadas. Os invasores conseguiram acessar endereços de e-mail, números de telefone, datas de nascimento e outros dados pessoais dos titulares. Além disso, aproximadamente 3.500 contas tiveram seus nomes de usuário alterados.
Como a falha funcionava
A vulnerabilidade estava em uma ferramenta de atendimento ao cliente da Meta que utilizava inteligência artificial para auxiliar na redefinição de senhas. A falha permitia que terceiros mal-intencionados explorassem o sistema, solicitando a alteração de senha de qualquer conta sem a devida autorização.
Resposta da Meta
A Meta informou que já corrigiu o problema e reforçou a segurança de suas plataformas. A empresa destacou que a falha não foi causada diretamente pela inteligência artificial, mas sim por uma configuração inadequada na ferramenta. A Meta também afirmou que está notificando os usuários afetados e tomando medidas para evitar que incidentes semelhantes ocorram no futuro.
Impacto e recomendações
Especialistas em segurança recomendam que os usuários do Instagram ativem a autenticação de dois fatores e revisem as permissões de aplicativos conectados às suas contas. Além disso, é importante ficar atento a atividades suspeitas e alterar senhas regularmente.
A falha expõe os riscos associados ao uso de inteligência artificial em sistemas críticos de segurança, levantando questões sobre a necessidade de testes rigorosos e auditorias constantes.
