Meta, la empresa matriz de Facebook, Instagram y WhatsApp, continúa integrando IA en sus plataformas. Desafortunadamente, parece que la compañía pasó por alto un defecto importante: aparentemente se puede engañar al chatbot de soporte de Matter AI para que brinde a usuarios no autorizados acceso a cualquier cuenta de Instagram.
En los últimos días, muchas cuentas de Instagram con muchos seguidores han sido pirateadas. D Cuenta de Instagram de la Casa Blanca de Obama, Con 2,4 millones de seguidores, se comprometió y publicó el domingo un título que decía: “La Casa Blanca está bajo control chiita”. Otras cuentas, como cuentas oficiales de Instagram que le pertenecen. El Sargento Primero en Jefe de la Fuerza AéreaTambién ha sido pirateado.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Luego espía en las redes sociales. Empezar a compartir toda esta noticia Cuenta pirateada junto con Mostrando capturas de pantalla acusado método solían ocuparlos.
Los piratas informáticos dicen que utilizaron un exploit que engañó al chatbot de soporte de inteligencia artificial de Matter para que simplemente entregara el acceso a la cuenta. El mal actor simplemente le dice al chatbot de IA que necesita restablecer la contraseña de una cuenta de Instagram específica. Sin embargo, el hacker también informará al chatbot que necesita un correo electrónico para restablecer la contraseña, que contiene el código de verificación para cambiar la contraseña, enviado a una nueva dirección de correo electrónico.
La dirección de correo electrónico debe haber pertenecido a los piratas informáticos, no al titular real de la cuenta. Aparentemente, el chatbot cumplirá con la solicitud del hacker y proporcionará la página de restablecimiento de contraseña para la cuenta.
Velocidad de la luz triturable
En realidad, los piratas informáticos estaban utilizando una conocida técnica de ingeniería social contra un chatbot de IA.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Algunas capturas de pantalla fueron un recorrido por el proceso. Sacado del canal de Telegram Donde los piratas informáticos venden sus hazañas en el mercado negro. Otras capturas de pantalla fueron tomadas por usuarios que dicen haber replicado el truco.
Esta vulnerabilidad es particularmente preocupante porque los titulares de cuentas de Instagram objetivo no pueden hacer nada para evitarla. El chatbot de IA aparentemente estaba pasando por alto el sistema de autenticación de dos factores para cumplir con las solicitudes del hacker.
Cuando las noticias sobre las cuentas pirateadas surgieron en las redes sociales, Meta pareció reconocer y corregir la vulnerabilidad.
Mashable se comunicó con Meta con preguntas sobre el incidente y actualizaremos esta historia cuando obtengamos más información. Sin embargo, en las redes sociales, el vicepresidente de comunicaciones de Meta, Andy Stone, admitió haber explotado el soporte de Meta AI.
“Este problema se ha resuelto y estamos asegurando las cuentas afectadas”, dijo Stone. en una respuesta a un usuario de X.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
No está claro cuántas cuentas se vieron afectadas por este exploit.
