O Instagram corrigiu uma falha de segurança assustadora que permitia que hackers assumissem o controle de contas usando o chatbot de suporte de IA do próprio Meta. O problema veio à tona no fim de semana, quando vários usuários do Reddit e do X relataram que suas contas haviam sido comprometidas.
Como relatado por TechCruncha pesquisadora de segurança Jane Wong também estava entre as pessoas afetadas. “A senha foi alterada sem meu conhecimento e recebi diversas tentativas de redefinição de senha ontem”, disse ela. “Bastante preocupante.”
Como funcionou o hack?
Um vídeo postado no X mostrou todo o processo, e é alarmante como foi simples. O hacker primeiro usou uma VPN para falsificar a localização, contornando as proteções automatizadas da conta do Instagram. Em seguida, eles abriram um bate-papo com o AI Support Assistant da Meta e simplesmente pediram ao bot para adicionar um novo endereço de e-mail à conta do alvo.
É aqui que fica selvagem. O chatbot enviou um código de verificação para o e-mail do hacker, e não para o da vítima. O hacker compartilhou o código com o chatbot, que então ofereceu um botão para redefinir a senha. Foi tão fácil assumir o controle da conta de qualquer pessoa no Instagram.
O TechCrunch verificou que a caixa de correio pública do hacker recebeu o código de verificação, confirmando que o ataque funcionou exatamente como mostrado.
Sua conta está em risco?
A parte mais assustadora desse ataque é que o hacker nunca precisou acessar o endereço de e-mail real da vítima em nenhum momento. Todo o processo ignorou completamente o proprietário real da conta.
O porta-voz do Instagram, Andy Stone, confirmou na segunda-feira que o problema já foi corrigido. No entanto, ainda não está claro quantos usuários tiveram suas contas comprometidas antes do patch. Então, a boa notícia é que você não precisa mais se preocupar com esse assunto.
O estado da IA no suporte
O aumento dos preços dos produtos eletrónicos de consumo, a crescente facilidade com que os fraudadores conseguem enganar as pessoas e os desafios que as universidades enfrentam quando os estudantes utilizam a IA para enganar são apenas alguns exemplos de como a IA piorou as nossas vidas.
Para mim, a aplicação mais irritante da IA são os chats de suporte. Recentemente pedi o jantar, que estava atrasado. O chat de suporte da IA não me deixou falar com um humano por cerca de duas horas, dizendo repetidamente que a comida chegaria nos próximos 10 minutos.
Antes de isso ser implementado, qualquer dúvida que eu tivesse era resolvida em minutos por um agente humano de atendimento ao cliente. O chatbot de suporte de IA da Meta é mais um exemplo de como permitir a IA no atendimento ao cliente está criando estresse desnecessário para os usuários.
