Uma falha de segurança em ferramenta de suporte baseada em inteligência artificial da Meta permitiu o acesso não autorizado a aproximadamente 20 mil contas de usuários do Instagram. O incidente, ocorrido em 31 de maio, foi comunicado ao governo do Maine, nos Estados Unidos.
Os invasores utilizavam uma VPN para mascarar a localização ao interagir com o chatbot da Meta AI, o que impedia o acionamento dos sistemas automáticos de proteção contra logins suspeitos. O método de ataque consistia em solicitar ao chatbot que vinculasse um novo endereço de e-mail ao perfil da vítima.
Em seguida, a IA enviava o código de verificação para o endereço fornecido, que era inserido na própria conversa com a ferramenta. Com a confirmação do código, o chatbot permitia que o invasor redefinisse a senha e assumisse o controle do perfil, obtendo acesso a contatos, mensagens e a capacidade de alterar dados do usuário.
O porta-voz da Meta, Andy Stone, declarou que o bug que causou a brecha de segurança no chatbot já foi corrigido. O incidente afetou perfis notórios, incluindo o perfil oficial da Casa Branca utilizado durante o mandato do ex-presidente Barack Obama.
