){kind=small}
)
As contas do Instagram continuam vulneráveis a roubos conduzidos pelo suporte de inteligência artificial, apesar de a Meta supostamente ter corrigido o problema. A conhecida especialista em segurança Jane Manchun Wong relatou que teve suas contas invadidas de novo, mesmo com autenticação de dois fatores habilitada. A Meta afirma ter contido o problema, mas não deu mais detalhes sobre a nova correção.
A brecha ganhou notoriedade na segunda-feira (1°), quando perfis notáveis do Instagram foram invadidos por atacantes não identificados. Para sequestrar a conta, eles abusavam de uma falha no atendimento automatizado por IA da Meta, convencendo o suporte da plataforma a vincular um novo endereço de e-mail ao perfil da vítima e, por meio dele, alterar a senha do perfil.
Nossos vídeos em destaque
Por tal método, até mesmo contas protegidas por autenticação de dois fatores estavam vulneráveis à invasão.
Jane Wong foi uma das vítimas da primeira leva de ataques, e ela relatou seu caso no X. "A senha foi alterada sem o meu conhecimento e eu estava recebendo tentativas diferentes de redefinição de senha ao longo de ontem", afirmou a desenvolvedora. "Eu fui desligada repetidamente do app do Instagram para iOS", complementou.
A Meta afirmou ter corrigido essa brecha no mesmo dia, contudo parece que o problema persiste. Na terça-feira (2), Wong relatou que teve sua conta primária e secundária invadidas novamente. "Minha senha do Instagram foi alterada de novo sem meu conhecimento", afirmou a programadora em uma publicação.
Até mesmo Esther Crawford, diretora de produtos da Meta, disse que uma de suas contas foi hackeada.
Problema foi contido – de novo
Em uma publicação relacionada ao assunto, o vice-presidente de comunicações da Meta, Andy Stone, afirmou que a empresa já conteve o dano nas contas impactadas, mas que algumas pessoas ainda devem ser notificadas de que suas senhas foram alteradas. Em alguns casos, o usuário precisará responder perguntas de segurança para fazer login.
“Obrigado por trazer isso à tona. Nós já conseguimos proteger as contas impactadas, e agora trabalhamos para restaurar o acesso às pessoas afetadas. Algumas pessoas devem ser notificadas de que suas senhas foram alteradas e outras devem precisar responder às perguntas de segurança quando fizerem login novamente”, pontuou Stone no X.
Usuários membros do canal Bugify Vault perceberam que a solução da Meta para o problema foi apenas a remoção do botão "Obter suporte" da interface gráfica das plataformas. Na prática, isso dificulta o acesso ao atendimento automático, mas as APIs da Meta ainda servem como caminho para o sequestro de contas.
Meta ainda não esclareceu quais proteções implementou
Questionada pelo site Android Authority, a Meta ainda não se manifestou publicamente sobre os mecanismos de proteção implementados. Não se sabe, portanto, se o problema persiste na rede social.
Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre segurança de contas, Instagram e cibersegurança.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
