Instagram resolvió un problema de seguridad que permitía piratear las cuentas de varios usuarios. El ataque parece basarse en engañar al chatbot de soporte impulsado por IA patentado de Meta para que otorgue acceso a las cuentas de las víctimas.
Durante el fin de semana, varios usuarios de Reddit afirmaron que sus cuentas de Instagram habían sido comprometidas y muchos usuarios de X advirtieron sobre secuestros de cuentas similares. Las cuentas comprometidas incluyen la cuenta de Instagram de la Casa Blanca de la administración Obama, que parece haber estado inactiva desde 2017. John Bentivegna, sargento mayor jefe de la Fuerza Espacial de EE. UU., explica:
La investigadora de seguridad Jane Wong dijo que su cuenta de Instagram también se vio comprometida.
«Mi contraseña había sido cambiada sin mi conocimiento y ayer tuve varios intentos de restablecerla», dijo Wong. «Estoy bastante preocupado».
Un video publicado en X mostró el proceso paso a paso para hackear la cuenta de Instagram de alguien. Los piratas informáticos supuestamente utilizaron una VPN para disfrazar la ubicación estimada de su objetivo y evitar las protecciones automáticas de la cuenta de Instagram. Luego, el pirata informático inició un chat con Meta AI Support Assistant y le pidió al robot que agregara una nueva dirección de correo electrónico a la cuenta del objetivo. Puede ver que el chatbot envía un código de verificación a la dirección de correo electrónico proporcionada por el hacker. Luego, el hacker comparte el código de verificación con el chatbot. Esto hará que el chatbot muestre un botón «Restablecer contraseña». El hacker ingresa una nueva contraseña y se apodera de la cuenta de la víctima.
consulta
¿Tienes más información sobre estos hacks de Instagram? ¿O hay otras fallas que afectan a Instagram? Nos encantaría saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde cualquier dispositivo o red que no sea del trabajo en Signal (+1 917 257 1382), Telegram y Keybase @lorenzofb o correo electrónico.
TechCrunch pudo confirmar que el buzón de correo electrónico público del hacker que se ve en el video recibió el código de verificación.
Este ataque se basó en el hecho de que el hacker no necesitaba hacerse cargo de la dirección de correo electrónico legítima vinculada a la cuenta de Instagram de la víctima en ningún momento.
En respuesta a las publicaciones de Wong y otras, el portavoz de Instagram Andy Stone dijo el lunes que el problema ya se ha resuelto. No está claro cuántos usuarios de Instagram vieron comprometidas sus cuentas.
Meta no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
