- Hackers usaram o canal de suporte da Meta, em conjunto com o Meta AI, para invadir contas do Instagram de empresas e personalidades.
- Entre os alvos estão a Sephora, a Casa Branca da administração Obama e o sargento-chefe da Força Espacial dos EUA.
- O golpe ocorria ao conversar com o chatbot de suporte, solicitar a ligação da conta a um novo e-mail e ficar com o código de verificação enviado a eles.
- A Meta informou que o problema foi resolvido após a atuação de pesquisadores de cibersegurança e que está reforçando a proteção das contas afetadas.
- O caso levanta dúvidas sobre depender de IA para segurança digital, incluindo senhas, trocas de e-mail e códigos de verificação.
Hackers enganaram o canal de suporte da Meta, que opera junto do Meta AI, para invadir contas do Instagram de empresas e figuras públicas nas últimas semanas. A empresa confirmou que o problema foi resolvido após ações de especialistas em cibersegurança.
Segundo o jornal The Guardian, entre os alvos estão perfis da Sephora, da gestão da Casa Branca da era Obama e do sargento-chefe da Força Espacial dos EUA. Os invasores teriam utilizado uma forma de scam via assistente de suporte.
Pesquisadores de segurança já haviam divulgado em canais de tecnologia vídeos demonstrando o método, que envolve pedir a troca de email por meio do chatbot do Instagram e capturar o código de verificação. Com o código, o invasor troca senhas e assume o controle.
Detalhes do ataque
A Meta informou que o problema foi solucionado na segunda-feira, e que medidas de proteção adicionais estão em curso para as contas afetadas. A empresa ressaltou que continua monitorando atividades suspeitas e fortalecendo processos de verificação.
Especialistas dizem que o episódio expõe fragilidades na dependência de IA para segurança digital, como confirmação de mudanças de email e códigos de segurança. O episódio reacende debates sobre limites da automação na proteção de contas.
Entre na conversa da comunidade