Um assistente de inteligência artificial lançado pela Meta em março se tornou ferramenta de roubo de contas do Instagram. Hackers descobriram uma falha na recuperação de senhas e na configuração de segurança das contas pela Meta AI que lhes permite assumir o controle de várias páginas na rede social.
Para realizar o ataque, os golpistas usavam redes virtuais privadas para simular a localização das vítimas e iniciar o contato com o suporte. Em seguida, pediam a vinculação de um novo e-mail à conta alvo, e o assistente virtual enviava um código de verificação aos criminosos que liberava a criação de uma nova senha. Assim, era possível assumir o perfil e trancar o usuário legítimo para fora de sua própria conta.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
Clique aqui para ler mais
