Uma falha de segurança supostamente relacionada ao chatbot de suporte com inteligência artificial da Meta teria possibilitado o acesso indevido a contas do Instagram durante o fim de semana. O problema foi relatado por usuários nas redes sociais e teria atingido perfis de grande alcance e visibilidade.
De acordo com informações divulgadas pelo site 404 Media, entre as contas afetadas estariam perfis ligados ao ex-presidente dos Estados Unidos Barack Obama, ao sargento-chefe da Força Espacial norte-americana John Bentinvegna e à empresa Sephora. A Meta informou posteriormente que o problema já foi corrigido.
Segundo os relatos, o método utilizado pelos invasores envolvia a exploração do sistema de atendimento do Instagram. Utilizando uma VPN para ocultar a localização real, os responsáveis pelo ataque iniciavam uma conversa com o chatbot de suporte e solicitavam a vinculação de um novo endereço de e-mail à conta da vítima.
Na sequência, um código de verificação era enviado para o e-mail informado pelo invasor e inserido na conversa com o assistente virtual. Após esse processo, o sistema disponibilizava a opção de redefinição de senha, permitindo que uma nova credencial fosse cadastrada e que o controle da conta fosse assumido.
A pesquisadora de segurança digital Jane Wong afirmou que também foi alvo da falha. Segundo ela, sua senha foi alterada sem autorização após diversas tentativas de redefinição serem registradas no aplicativo do Instagram para iOS. Wong relatou ainda que foi desconectada da conta durante o incidente.
Para recuperar o acesso, a especialista informou que encerrou as sessões ativas em todos os dispositivos vinculados ao perfil e realizou a redefinição da senha utilizando o endereço de e-mail originalmente associado à conta, que não havia sido comprometido.
Em resposta a manifestações de usuários na rede social X, o porta-voz da Meta, Andy Stone, declarou que o problema já havia sido resolvido. No entanto, a empresa não divulgou detalhes técnicos sobre a falha nem informou quantos usuários foram impactados pelo incidente.
Até o momento, a Meta não apresentou informações adicionais sobre o caso.
Com informações do TecMundo.
