Wird geladen …
Investigadores de seguridad descubrieron una brecha crítica en el sistema de soporte automatizado de Meta: el chatbot de IA se dejó convencer para otorgar acceso a cuentas de Instagram ajenas. Cientos de perfiles de alto nivel, incluida la cuenta de la Casa Blanca de Barack Obama, fueron comprometidos.
Los hackers engañaron sistemáticamente al bot de soporte impulsado por IA de Meta para tomar el control de cuentas de Instagram. The Guardian informa que los atacantes lograron que el chatbot cambiara las direcciones de correo electrónico de cuentas de alto perfil – un método para luego restablecer las contraseñas y obtener control total.
El ataque funcionó de manera sorprendentemente simple: heise online documenta que los hackers solo necesitaban "preguntar" correctamente al bot para obtener acceso. El asistente automatizado, que en realidad debería ayudar a los usuarios en la recuperación de cuentas, no verificó suficientemente la identidad de los atacantes y les otorgó derechos de administrador. Cientos de cuentas fueron afectadas durante varios días.
Entre los perfiles secuestrados se encontraba también la cuenta de Instagram de la Casa Blanca de Obama, un objetivo de alto nivel que subraya la gravedad de la brecha de seguridad. TechCrunch informa que los hackers demostraron así lo fácil que era eludir los mecanismos de seguridad de la IA.
Meta aún no ha emitido una declaración oficial sobre el incidente. Los expertos en seguridad advierten que los sistemas de soporte basados en IA representan un nuevo vector de ataque si no están equipados con procesos de verificación robustos. La brecha plantea preguntas sobre la confiabilidad de los sistemas de seguridad automatizados utilizados en la recuperación de cuentas – un punto crítico donde la autenticación debería ser particularmente estricta.
Read the whole story once you register for free.
Registering needs no tracking consent — it's the tracking-free way to the full story.
Just the daily briefing? One email is enough →