Una campaña de piratería generalizada que se basa únicamente en chatbots Meta AI para apoderarse de las cuentas de Instagram de las víctimas parece continuar incluso después de que la compañía dijera que el problema estaba resuelto. Mientras tanto, la empresa ha hecho todo lo posible para proteger cuentas específicas y alertar a las víctimas.
Durante el fin de semana, los piratas informáticos admitieron haber explotado el chatbot impulsado por IA de Meta para apoderarse de varias cuentas de Instagram de alto perfil. Al mismo tiempo, un grande número de gente suspiro en las redes sociales que sus cuentas de Instagram habían sido pirateadas, algunas de las cuales tenían perfiles de usuario cortos únicos.
TechCrunch ha visto ejemplos de manijas supuestamente pirateadas con nombres de pila o nombres comunes de países, que luego pueden revenderse casi como objetos de colección en el mercado gris de las llamadas “manillas OG”. Otras víctimas del hack parecen ser aquellos que están inactivos. Casa Blanca de Obama cuenta (que Meta niega), y la cuenta del sargento mayor jefe de la Fuerza Espacial de EE. UU. Juan Bentivegna.
Estos ataques son tan simples que llamarlos hacks probablemente daría demasiado crédito a las personas detrás de ellos y, al mismo tiempo, no culparía suficiente a Meta por no prevenir ataques básicos que secuestran las cuentas de las personas.
Los piratas informáticos simplemente le dicen al chatbot Meta AI que son propietarios de la cuenta objetivo y le piden que vincule la cuenta de esa persona a un correo electrónico que controlan. El chatbot cumple la solicitud, lo que permite al hacker restablecer la contraseña de la cuenta objetivo y tomar el control de la cuenta, en algunos casos bloqueando a la víctima. Los empleados o contratistas de Meta nunca participan en el chat.
El lunes, el portavoz de Meta, Andy Stone dicho que “los problemas que ocurrieron han sido corregidos”.
Pero el martes hubo más Instagram usuario admitió que su cuenta fue pirateada.
Al mismo tiempo, TechCrunch ha visto discusiones entre miembros de canales de Telegram donde se han hecho públicas técnicas de piratería, afirmando que aún pueden explotar el chatbot de IA de Meta, y están anunciando la venta de identificadores aparentemente pirateados, incluso en el momento de escribir TechCrunch. (Es importante tener en cuenta que es difícil saber con certeza si todas estas cuentas fueron pirateadas debido a la misma técnica).
contáctanos
¿Tienes más información sobre este hack de Instagram? Queremos escuchar tu opinión. Desde dispositivos y redes que no sean del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico.
Más tarde publicar en XStone dijo: “Algunas personas pueden recibir una notificación de restablecimiento de contraseña y a otras se les pueden hacer preguntas de seguridad cuando intentan iniciar sesión en su cuenta”.
Stone le dijo a TechCrunch por correo electrónico que Meta aseguró las cuentas afectadas el lunes y luego comenzó a enviar correos electrónicos para restablecer la contraseña. Cuando TechCrunch le preguntó, Stone no dijo cuántos usuarios fueron pirateados.
Algunas personas han informado que Meta está comenzando a notificar a los usuarios que están siendo atacados.
Víctima en público informó haber recibido un correo electrónico de Instagram advirtiéndoles que la empresa había “detectado alguna actividad sospechosa que indicaba que su Instagram podría haber sido comprometido”. El mensaje también decía que la empresa estaba tomando medidas para proteger la cuenta y pedía a los usuarios que restablecieran sus contraseñas.
Como 404 notas de prensaMeta anunciado en marzo implementó IA para automatizar su soporte a los usuarios, diciendo que el chatbot impulsado por IA estaba “diseñado para resolver problemas de cuentas de principio a fin” y tendría la capacidad de “restablecer su contraseña de forma segura”. Esto demuestra que los chatbots pueden realizar acciones que antes podrían haber requerido la participación humana, dada su importancia.
A lo largo de los años, ha habido un mercado en crecimiento donde los piratas informáticos roban y luego venden nombres de usuario “OG”, en referencia a los nombres de usuario y los nombres de usuario tomados por los primeros usuarios de Instagram. Pero en el pasado, hacerse cargo de estas cuentas requería estrategias más complejas, como hacer phishing a las víctimas, hacerse con sus números de teléfono o sobornar a personas con información privilegiada de los proveedores de telecomunicaciones.
Aquí, los hackers simplemente pidieron y el chatbot Meta obedeció obedientemente.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
