Unos hackers consiguen robar cuentas de Instagram al engañar al nuevo chatbot de IA de Meta

Varios investigadores de seguridad han compartido en X lo sencillo que les había resultado sustraer las credenciales de las cuentas de usuarios de Instagram a través del nuevo asistente de IA de Meta, ya que no verificaba ni identidad ni autenticación multifactor, en caso de tenerla activada. Los hackers descubrieron que el 'chatbot' de Meta basaba la confirmación de la cuenta en función de la ubicación del usuario, así que lo único que tuvieron que hacer fue usar una VPN para demostrar a la IA que su dirección física encajaba con la del usuario para terminar de ejecutar el proceso de sustracción. En una conversación con el chat de soporte de IA de Meta, al pedirle que vinculase la cuenta objetivo con una nueva dirección de correo electrónico, la IA enviaba un código de ocho dígitos a la dirección suministrada por el hacker. Una vez que este introducía esa cifra, recibía un mensaje con el restablecimiento de contraseña, lo que le daba acceso directo . La aparición de esta vulnerabilidad coincide con una serie de comportamientos extraños de ciertas cuentas de Instagram, como la del expresidente estadounidense Barack Obama de la Casa Blanca, la del Jefe del Estado Mayor de la Fuerza Espacial o la cuenta de Sephora. No obstante, Meta ha anunciado que ya ha solucionado problema. « El problema ha sido resuelto y estamos asegurando las cuentas impactadas», escribió este lunes el vicepresidente de Comunicaciones de Meta, Andy Stone, en su cuenta de X. La compañía no ha proporcionado información adicional de lo ocurrido, y se desconoce el número de cuentas que han podido verse afectadas, pero, según 404 Media, varios usuarios llevaban avisando de la vulnerabilidad en Telegram desde marzo .