Os números acabam de ser revelados. Um ataque hacker que utilizou a inteligência artificial (IA) da própria Meta para roubar contas do Instagram resultou no sequestro de 20.225 perfis da rede social.
Para quem não se lembra, a falha foi encontrada na ferramenta de High Touch Support (HTS) da empresa – uma IA projetada para ajudar pessoas que perderam o acesso às suas contas. No entanto, em vez de auxiliar, o sistema facilitou a invasão de agentes mal-intencionados ao não validar se os e-mails fornecidos por eles pertenciam, de fato, aos donos originais dos perfis.
Para realizar o sequestro da conta, os criminosos solicitavam a redefinição de senha para a IA, e o link era enviado para e-mails de terceiros. Com o link em mãos, os invasores conseguiam logar e tomar o controle total de contas que não possuíam a autenticação de dois fatores (2FA) ativada.
