A Meta✴ confirmou que mais de 20.000 contas do Instagram foram roubadas como resultado de um ataque hacker à ferramenta de redefinição de senha com IA da empresa.✴ Os invasores exploraram uma vulnerabilidade no High Touch Support (HTS), um sistema de suporte ao usuário com inteligência artificial que ajuda os usuários a recuperar o acesso após o bloqueio de uma conta.
Fonte da imagem: xAi
O problema decorre do fato de o sistema HTS não ter verificado se os endereços de e-mail fornecidos pelos usuários estavam vinculados a contas reais do Instagram. Isso permitiu que invasores obtivessem links de redefinição de senha para contas cujos proprietários não haviam habilitado a autenticação de dois fatores.
Após inúmeros relatos de usuários enfrentando esse problema surgirem nas redes sociais, a Meta respondeu à indignação. Andy Stone, vice-presidente de Comunicações da Meta, respondeu a um dos usuários afetados, afirmando que “o problema foi resolvido e estamos protegendo as contas afetadas”. Nenhum outro comentário foi recebido de representantes da empresa sobre o assunto.
“Estamos relatando que uma vulnerabilidade na ferramenta de recuperação de contas do Instagram foi explorada para comprometer as contas do Instagram de 30 usuários em sua jurisdição.” “Todas as contas foram bloqueadas para evitar acesso não autorizado”, diz uma carta que a Meta✴ enviou recentemente ao gabinete do Procurador-Geral do Maine.
Um representante da Meta✴ também relatou que uma vulnerabilidade no HTS foi descoberta em 31 de maio, a qual foi explorada por invasores para roubar contas do Instagram✴. A declaração da Meta✴ não especifica quando o problema começou, mas documentos enviados ao Procurador-Geral do Maine mencionam 17 de abril. É provável que os primeiros ataques tenham sido detectados nessa data. Os invasores conseguiram acessar informações de contato, publicações, conversas, histórico de atividades e informações de perfil dos usuários.
Após descobrir o problema, a Meta✴ desativou o sistema HTS eBloqueou todos os links de redefinição de senha gerados por meio dele. Também colocou todas as contas potencialmente afetadas em modo de verificação de segurança obrigatória, o que exige reautenticação e redefinição de senha.