Meta confirma que milhares de contas do Instagram foram hackeadas com abuso de chatbot de IA

 (this.weekinsecurity.com)
1 pontos por GN⁺ 7 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Uma vulnerabilidade no sistema de recuperação de conta com suporte de IA do Instagram permitia que links de redefinição de senha fossem enviados para e-mails controlados por invasores, possibilitando o sequestro de contas
  • Com base no aviso de violação de dados, a Meta notificou pelo menos 20.225 pessoas sobre comprometimento de conta
  • Os invasores podiam assumir o controle de toda a conta do Instagram e de contas vinculadas, com acesso a contatos, data de nascimento, informações de perfil, publicações, mensagens diretas e atividade da conta
  • Um bug em um caminho de código separado não verificava corretamente se o e-mail solicitado correspondia ao e-mail da conta, permitindo o abuso da redefinição de senha em contas com a autenticação de dois fatores desativada
  • A Meta desativou o chatbot de IA e removeu o caminho de código de redefinição de conta, além de revisar outros chatbots para evitar reincidência

Escala do impacto e informações acessíveis

  • A Meta informou no aviso de violação de dados que notificou pelo menos 20.225 pessoas sobre o comprometimento de contas, das quais 30 eram residentes do Maine
  • O comprometimento podia levar à tomada de toda a conta do Instagram e de contas vinculadas, acompanhado de acesso a informações de contato, data de nascimento, informações de perfil, publicações, mensagens diretas e atividade da conta
  • A Meta afirma não saber se, durante os hacks, algum dado pessoal foi de fato acessado

Vulnerabilidade e forma de exploração

  • A violação está relacionada a uma vulnerabilidade no sistema de recuperação de conta com suporte de IA do Instagram, explorada para redefinir senhas de contas de usuários do Instagram
  • A falha permitia que qualquer pessoa redefinisse a senha de contas sem a autenticação de dois fatores ativada, e o chatbot enviava o código de verificação para um e-mail controlado pelo invasor em vez do e-mail do dono da conta
  • Devido a um bug em um caminho de código separado, o sistema não verificava corretamente se o endereço de e-mail fornecido por quem solicitava a redefinição de senha correspondia ao endereço vinculado à conta do Instagram em questão
  • Quando era fornecido um endereço de e-mail nunca antes vinculado à conta, o sistema não rejeitava a solicitação e enviava o link de redefinição de senha para esse e-mail, permitindo que terceiros não autorizados recebessem links de redefinição de contas que não lhes pertenciam
  • Nesse ponto, os invasores podiam redefinir a senha da vítima e tomar a conta como se fossem os proprietários legítimos
Publicidade

Período e notificação aos usuários

  • Segundo a lista do Maine, os ataques começaram por volta de 17 de abril e continuaram até esta semana, quando a Meta protegeu o chatbot
  • O Instagram começou no início desta semana a enviar alertas de redefinição de senha às pessoas afetadas, e algumas relataram que os ataques ainda continuavam
  • A Meta orientou os usuários afetados a redefinir a senha e se reautenticar por canais seguros e verificados

Medidas da Meta e incertezas remanescentes

Leituras relacionadas

1 comentários

 
GN⁺ 7 시간 전
Opiniões do Hacker News

  • Na notificação de incidente da Meta consta que “a ferramenta em si funcionou normalmente, como pretendido, mas por causa de um bug em um caminho de código separado ela não conseguiu verificar corretamente se o endereço de e-mail fornecido por quem solicitou a redefinição de senha correspondia ao e-mail daquela conta do Instagram”, mas não parece correto chamar isso de funcionamento normal ou funcionamento como pretendido

    • Em italiano existe a expressão: “a cirurgia foi um sucesso perfeito, mas o paciente morreu”
    • Essa frase soa como “funcionou como foi escrito, e este software se exime de responsabilidade por danos consequenciais e incidentais e não oferece garantias”
      Continuo achando que, para consertar muita coisa nos EUA, seria preciso atualizar o UCC[1] para impedir isenções de responsabilidade por software usado em produtos
      [1] Universal Commercial Code -- https://www.law.cornell.edu/ucc
    • A ideia é que a ferramenta funcionou corretamente e como pretendido, mas por causa de um bug não funcionou nem corretamente nem como pretendido
    • Soa bastante parecido com as desculpas que Claude ou ChatGPT dão quando são confrontados por algo errado que fizeram ou quando se pede uma resposta de suporte ao cliente sobre um problema de software
    • A lógica aqui é que a IA é uma página de entrada com uma embalagem convincente
      O campo de entrada que recebe nome de usuário e e-mail e os envia para uma função de backend é uma página de entrada que funcionou como pretendido; o problema está no fato de a função de backend não validar se o e-mail correspondia ao nome de usuário

  • “A Meta notificou pelo menos 20.225 pessoas de que suas contas foram comprometidas… os hackers puderam assumir o controle total do Instagram da vítima e das contas vinculadas, e acessar informações de contato, data de nascimento e dados de perfil, além de publicações, DMs e atividade da conta… o ataque começou por volta de 17 de abril e continuou até esta semana”, então a escala é chocante

    • Eu não gosto da Meta, mas acho que dizer que é “chocante” deve ser julgado pela proporção de usuários afetados, não pelo número absoluto
      Seria chocante para uma empresa média com 100 mil clientes, mas para um gigante da internet com 3 bilhões de usuários ativos mensais pode ser ruim sem necessariamente ser “chocante”
    • Parece que isso só conseguiu escapar da detecção porque a Meta permite explicitamente que tráfego de bots faça coisas sem muita restrição em seus próprios serviços
      Só não venham dizer que eram pessoas chegando em massa como um exército para comprometer contas uma por uma
    • Só espero que a UE aplique uma multa do GDPR bem perto do limite de 4% da receita global
      Ainda assim, duvido que a UE realmente faça o que deveria quando chega a hora de proteger os clientes

  • A conta criada para um novo produto foi permanentemente desativada por um sistema automatizado, e não havia maneira de recorrer a um humano
    Se alguém da Meta/Instagram vir isso, escrevi os detalhes brevemente no blog e gostaria de ajuda
    https://addisonwebb.com/blog/2026-06-05-Can%20Someone%20at%2...

    • A Meta exige que a conta base seja de uma pessoa, não de um produto, empresa ou entidade não humana
      Por isso apareceu a verificação de “comprove que você é uma pessoa”, e depois a conta base foi bloqueada por violar a diretriz da comunidade de que a conta base deve ser de uma pessoa
      A página de diretrizes da comunidade no link enviado é bem densa, então é fácil achar que você não violou nada se não publicou algo obviamente proibido, como conteúdo adulto
      A cláusula violada é a parte que diz “não crie contas que representem entidades não humanas, como empresas, animais de estimação ou personagens virtuais”
      É preciso seguir o processo de configurar uma página comercial a partir de uma conta pessoal
      Hoje em dia, em todas as plataformas de mídia social, é importante ler o caminho oficial para criar páginas comerciais, e todas estão sob pressão para conter a enxurrada de páginas de spam e golpe
    • Infelizmente isso é muito comum, a ponto de no setor estar mais perto de um resultado previsível ao criar pela primeira vez uma página de marca ou produto
      Mesmo assim, se não resolver, eu recomendaria entrar em contato com uma agência de marca/publicidade, pagar uns 100 dólares e pedir que acionem o contato deles na Meta para remover o bloqueio
      Na prática, para criar esse tipo de conta você precisa conhecer alguém que conheça alguém dentro da Meta
      Dica: é melhor não postar esse problema no Twitter ou em outras plataformas. Vai atrair uma quantidade enorme de spam automatizado
    • Uma opção é tentar um navegador antidetect
      Eles são feitos para coisas como criar contas novas
    • Tentei criar uma conta totalmente separada para um grupo do meetup e tive o mesmo problema; nada do que fiz funcionou
    • Essa parte é realmente uma bagunça
      Sempre que tento criar uma conta para uso comercial, em poucos minutos pedem documento, e mesmo assim a conta acaba banida
      Tudo precisa ser feito por meio de uma conta pessoal

  • Isso também apareceu no Hacker News alguns dias atrás (https://news.ycombinator.com/item?id=48359102)
    Não era sobre a verificação malfeita da Meta, mas sobre a forma como o hack funcionava

  • Espero que isso acelere ainda mais o declínio da Meta
    O mundo vai se adaptar bem mesmo sem mídia social

    • Sendo realista, que impacto isso teria na Meta? Alguns vão ficar irritados, mas o resto não vai se importar e tudo seguirá como sempre
    • Tenho dificuldade de entender como essa empresa ainda lucra mais de 1 bilhão de dólares por trimestre
    • Qual é a alternativa? Uma parte considerável dessas 22 mil contas provavelmente tinha um grande público que só pode ser alcançado por meio de uma plataforma de grande escala
      Infelizmente, a Meta é quase a única plataforma que permite alcançar pessoas em vários grupos demográficos, e o que importa são as pessoas que seguem essas 22 mil contas
      Elas não foram diretamente prejudicadas por isso, então não vão sair da Meta, e 99% provavelmente nem sabem ou se importam com o que aconteceu

  • "Sistema de recuperação de contas com suporte de IA"? O que exatamente a Meta está fazendo?

    • Como resistir ao sabor doce do Kool-Aid?
      Ainda assim, realmente não deveriam ter feito isso, e fico curioso sobre que impacto isso vai ter nos grandes IPOs de IA.
      A Meta também é um dos grandes players dessa área, então, se eles não conseguem fazer direito...
    • Recuperação de conta é, de longe, o tipo de ticket mais comum em qualquer serviço.
      Porque as pessoas esquecem ou perdem suas credenciais, são hackeadas ou sofrem impersonação, e isso considerando apenas solicitações legítimas.
      A isso se somam solicitações ilegítimas, desde os script kiddies de sempre até extorsionários atrás de resgate, pessoas tentando roubar handles "valiosos" e agentes estatais querendo acessar as DMs de quem manda mensagens para contas antigoverno.
      Então surgem três consequências. É muito caro colocar pessoas para analisar esses tickets, pode haver um dano enorme de PR tanto ao atender quanto ao não atender as solicitações, e os usuários/clientes vão desde as pessoas mais inteligentes e ricas do mundo até turistas com menos discernimento do que ursos[1] ou pessoas que mal conseguem escrever.
      Pior ainda, muitos serviços online simplesmente não têm nenhum meio de se vincular a documentos de identidade emitidos pelo governo, talvez também não tenham meios substitutos como um SIM de celular, a corrupção aparece em todos os níveis e, especialmente no caso de alvos "suculentos", pode haver milhões de dólares em jogo se isso puder ser convertido em valor financeiro.
      Só o Instagram já tem 3 bilhões de usuários no mundo, então o suporte ao usuário inevitavelmente custa uma fortuna, além de ter de lidar com cerca de 7.000 idiomas em uso ativo no planeta[2], e até alguém com tanto poder quanto o presidente dos EUA ou tão rico quanto Elon Musk vira alvo.
      É evidente que houve uma falta terrível de gestão de risco em toda a ideia, mas também não deveríamos fingir que essa área é um problema trivial desde o início.
      É por isso que estão empurrando IA: se for bem feita, ela pode aliviar muito o trabalho do suporte de primeiro nível por um custo muito menor.
      [1] https://velvetshark.com/til/til-smartest-bears-dumbest-touri...
      [2] https://www.sapiens.org/language/world-languages-counting-me...

  • O título deveria ser corrigido para: "Meta confirma que milhares de contas do Instagram foram hackeadas por causa de um chatbot de IA inseguro"

  • Não entendo por que, ao construir algo assim, "o usuário pode solicitar outro e-mail?" não foi literalmente o primeiro teste.
    O sistema é grande demais a ponto de não fazerem teste nenhum?

    • A essência dessa invenção é livrar as pessoas do peso de ter de pensar.
      Haverá exceções, mas a maioria quer usar IA com a mentalidade de poder ser preguiçosa.
    • Em defesa deles, provavelmente disseram ao LLM para não cometer erros.
    • Porque a indústria de software está confundindo simplicidade da experiência do usuário com simplicidade da experiência de desenvolvimento.
      É bem possível que, durante o desenvolvimento, não tenham pensado nem na experiência do usuário, muito menos na do pessoal de suporte.
      Só olharam para a própria experiência de desenvolvimento, mandaram o LLM criar um chatbot, ele funcionou, e essa velocidade deve ter sido documentada, reportada para cima e usada para atrair investimento dos acionistas.
      Se tivesse havido reflexão prévia, isso iria contra a narrativa de que a IA vai virar engenheira ou aumentar a produtividade em 100x.

  • Basta olhar para o ridiculamente péssimo "chatbot de perguntas e respostas" que aparecia sob alguns posts do Facebook e para o sistema que na maior parte do tempo não consegue distinguir comentários inadequados dos que não são, para ver o quanto a Meta está atrasada em IA.