News - El chatbot de IA de Instagram manipulado en escándalo de secuestro de cuentas

En una reciente brecha de ciberseguridad, Instagram abordó una vulnerabilidad crítica que permitía a los piratas informáticos explotar el chatbot de soporte impulsado por IA de Meta para tomar control de las cuentas de usuarios. Durante el fin de semana, varios usuarios de Reddit reportaron comprometimientos de cuentas, mientras numerosos usuarios de la plataforma X reflejaron intrusiones similares. Notablemente, cuentas como la inactiva de la Casa Blanca de la era Obama y la del Sargento Mayor John Bentinvegna de la Fuerza Espacial de EE. UU. fueron objetivo. La experta en seguridad Jane Wong también fue afectada, experimentando cambios de contraseña no autorizados e intentos de restablecimiento repetidos. Un video circulado en X detalló el proceso de hackeo, destacando el uso de VPNs para falsificar la ubicación geográfica de la cuenta, eludiendo así los protocolos de seguridad de Instagram. Los culpables luego interactuaban con el Asistente de Soporte AI de Meta, solicitando la adición ilícita de un correo electrónico a la cuenta objetivo. Al recibir y confirmar el código de verificación a través del chatbot de Meta, los hackers podían restablecer la contraseña de la cuenta objetivo, facilitando el acceso no autorizado. TechCrunch verificó la correspondencia del hacker, confirmando la recepción del código de verificación. Este exploit no requirió comprometer las direcciones de correo electrónico legítimas vinculadas a las cuentas de Instagram afectadas. El portavoz de Instagram, Andy Stone, confirmó que la brecha había sido rectificada desde el lunes tras las publicaciones de Wong y otros. Sin embargo, el número de usuarios afectados sigue sin especificar. Meta aún no ha proporcionado comentarios adicionales tras la consulta de TechCrunch.