O chatbot de suporte de IA da Meta provou ser extraordinariamente útil para hackers que buscam roubar e revender contas notáveis do Instagram – os hackers simplesmente pedem ao bot para alterar os endereços de e-mail associados às contas enquanto usam VPN para mascarar suas verdadeiras localizações.
Vídeos apresentando a exploração “chocantemente fácil” têm circulado entre grupos do Telegram para hackers e pesquisadores de segurança, de acordo com 404 Mídia. A exploração permitiu que hackers assumissem e vendessem contas valiosas do Instagram no valor de centenas de milhares de dólares no mercado cinza antes que o Meta implementasse um patch de emergência em 29 de maio. Conta da Casa Branca de Barack Obama e o Relato do Sargento Chefe da Força Espacial também postou imagens e mensagens pró-iranianas enquanto estavam temporariamente comprometidas.
Os invasores simplesmente tiveram que usar uma VPN para corresponder aproximadamente sua localização à região da conta alvo do Instagram, iniciar um processo de redefinição de senha e, em seguida, pedir ao chatbot de suporte de IA da Meta para alterar o endereço de e-mail associado à conta, de acordo com a 404 Media. É um ataque de injeção imediata muito simples.
Leia o artigo completo
Comentários
Leave a comment