Início Notícias Detalhes
Falha na IA da Meta nos EUA leva ao sequestro de 20 mil contas do Instagram
2026-06-15 14:49
Favoritos

De acordo com pt.wedoany.com-Uma falha no sistema de recuperação de contas assistido por IA da Meta resultou no sequestro de 20.225 contas do Instagram. Os atacantes exploraram uma vulnerabilidade no sistema de Suporte de Alto Contato (High Touch Support, HTS) da empresa para realizar redefinições de senha não autorizadas.

Vulnerabilidade no suporte de IA do Instagram

O Suporte de Alto Contato (HTS) é o sistema de recuperação de contas baseado em inteligência artificial do Instagram, projetado para ajudar os utilizadores a recuperar o acesso a contas bloqueadas. Os utilizadores podem solicitar um link de redefinição de senha através do fluxo de trabalho de suporte quando não conseguem aceder à conta.

Amber Hannah, conselheira jurídica adjunta de resposta a incidentes da Meta, explicou que a ferramenta em si funcionava corretamente e cumpria a função esperada, mas um erro num caminho de código independente fez com que o sistema não verificasse corretamente se o endereço de e-mail fornecido ao solicitar a redefinição de senha correspondia ao endereço de e-mail associado à conta do Instagram do utilizador. Quando um indivíduo fornecia um endereço de e-mail anteriormente não associado à conta, o sistema enviava erroneamente o link de redefinição de senha para esse e-mail não associado, em vez de recusar o pedido. Isso permitia que terceiros não autorizados recebessem links de redefinição de senha de contas que não lhes pertenciam. Após a redefinição da senha, se o titular da conta não tivesse ativado a autenticação de dois fatores (2FA), a parte não autorizada podia aceder à conta.

A Meta afirmou ter descoberto a falha em 31 de maio. Um documento publicado no site do Procurador-Geral do Maine lista 17 de abril como a data do incidente, indicando que o primeiro acesso não autorizado pode ter ocorrido há mais de seis semanas. A empresa afirmou não haver evidências de quais informações foram acedidas nas contas invadidas (se é que alguma o foi). Os dados potencialmente expostos das contas afetadas incluem informações de contacto (como endereços de e-mail e números de telefone), data de nascimento, fotos, vídeos, Stories, mensagens privadas, atividade da conta, informações de perfil e serviços associados.

Na semana passada, surgiram relatos no Reddit, X, Telegram e comunidades de segurança de que contas do Instagram estavam a ser sequestradas através do fluxo de trabalho de suporte de IA da Meta. A simplicidade do ataque era notável. Vídeos partilhados no Telegram mostravam atacantes a usar um serviço VPN para se posicionarem aproximadamente na mesma região geográfica da conta-alvo e, em seguida, a solicitar ao chatbot que associasse a conta a um endereço de e-mail sob o seu controlo.

Segundo o jornalista de segurança Brian Krebs, os atacantes visavam contas do Instagram de alto perfil, incluindo a conta da Casa Branca de Obama e a conta do Chefe Mestre Sargento da Força Espacial dos EUA, bem como nomes de utilizador curtos e de alto valor que poderiam ser revendidos no mercado negro.

Após a descoberta da falha, a empresa desativou a ferramenta de suporte assistida por IA afetada, invalidou os links de redefinição de senha gerados através do fluxo de trabalho vulnerável e exigiu autenticação adicional para as contas potencialmente afetadas, instruindo os utilizadores afetados a redefinir as suas senhas. A Meta afirmou que, antes de relançar a ferramenta, corrigirá a verificação de autenticação no ponto de entrada de recuperação do Instagram, garantindo que o endereço de e-mail seja corretamente verificado em relação às informações da conta existente antes de iniciar qualquer redefinição de senha, e está a realizar uma revisão abrangente de processos de recuperação de contas semelhantes na plataforma Meta para identificar e corrigir potenciais problemas.

A Meta lançou o seu assistente de suporte de IA em março, afirmando que estava a testar rigorosamente cada sistema de IA, a estabelecer salvaguardas e a avaliar o seu desempenho para evitar preconceitos e garantir consistência e precisão. Os efeitos negativos de terceirizar a recuperação de contas para a IA chegaram mais rápido do que o esperado.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
EUA
Informação e ComunicaçãoEngenharia de privacidade de informações e segurança de dadosEngenharia de inteligência artificial
Anterior:Projeto de navio-tanque de 115.000 DWT da Filial de Qinhuangdao da Sociedade Classificadora da China é concluído com sucesso
Próximo:Rússia atualiza regras do sistema de monitoramento digital no final de maio, ampliando o escopo de busca de dados
Produtos Relacionados
Solicitar Cotação
Fibra óptica enterrada diretamente GYHTY53
ETERN GROUP COMPANY LIMITED
Solicitar Cotação
Manufatura Inteligente
DONGFANG ELECTRIC CORPORATION
Solicitar Cotação
Fibra Óptica Monomodo G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Solicitar Cotação
Fibra monomodo não-dispersiva deslocada com extensão de faixa de comprimento de onda G.652.D
HONGAN GROUP CO. LTD
Solicitar Cotação
Cabo Óptico GYTA do tipo Não Auto-Suportado para Aéreo e Dutos
TONGDING INTERCONNECTION INFORMATION CO., LTD.
Solicitar Cotação
Coletor Inteligente de Dados DataHub 1000
SOLAX POWER NETWORK TECHNOLOGY (ZHEJIANG) CO., LTD.
Solicitar Cotação
Software do Sistema de Verificação / Calibração de Pressão ACal
Beijing ConST Instruments Technology Inc.
Solicitar Cotação
QPS- 20A Comutador Rápido de Fonte de Alimentação Redundante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar Cotação
Switch Industrial Nacional 100%
Shenzhen Yuhang Communication Technology Co., Ltd.
Solicitar Cotação /conjunto
Software de Servidor de Aplicações Baolande V9.5
Beijing Baolande Software Corporation
Solicitar Cotação
Lidar Portátil de Aerossol LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Solicitar Cotação
Solução de Manutenção Inteligente
Chengdu Yunda Technology Co., Ltd.
Recomendações
ELES da Eslovénia participa no projeto de modelo de rede elétrica com IA da UE
2026-06-15
IEC Telecom Indonésia estabelece empresa local para expandir serviços de conectividade por satélite
2026-06-15
TRAI da Índia impulsiona regulamentação de comunicação V2X para remodelar a conectividade rodoviária inteligente
2026-06-15
TCS da Índia faz parceria com Anthropic para expandir implantação de IA generativa empresarial
2026-06-15
DOST das Filipinas testará sistema de trânsito inteligente para veículos de emergência
2026-06-15
Alibaba Cloud da China ativa região de nuvem pública em Johor, na Malásia
2026-06-15
DOST das Filipinas testará sistema de trânsito inteligente para veículos de emergência
2026-06-15
A Songyan Power da China lança o robô humanoide de consumo N2 com OpenHarmony
2026-06-15
A Westwell expande sua estratégia de "IA + Nova Energia" para operações de carga aérea
2026-06-15
Manz Asia entrega com sucesso o primeiro sistema de produção ECD para encapsulamento em painel de 310 mm do mundo
2026-06-15
Boletins Mais Recentes
1
XCMG da China lança solução de mina inteligente com carbono zero no Cazaquistão
2
Na China, transferência de direitos minerários obtidos por cessão negociada é proibida se detidos por menos de 5 anos
3
ELES da Eslovénia participa no projeto de modelo de rede elétrica com IA da UE
4
Acidente no projeto de mina de prata Columba, da Kootenay Silver, no México, interrompe produção
5
FedEx inaugura instalação logística em Bundaberg, na Austrália, com capacidade para processar 1.500 pacotes por hora
6
Em 2026, o estado alemão do Sarre testa 44 trens a bateria Flirt Akku
7
Assembleia Geral da Hemlo Mining aprova migração para a Bolsa de Valores de Toronto
8
Departamento de Transportes dos EUA anuncia subsídio de 626,7 milhões de dólares para transporte multimodal em junho de 2026
9
Zoomlion da China obtém pedidos superiores a 1 bilhão de yuans na KOMATEK e aprofunda presença na Turquia
10
IEC Telecom Indonésia estabelece empresa local para expandir serviços de conectividade por satélite