Instagram ha resuelto un problema de seguridad que permitía que las cuentas de varios usuarios fueran pirateadas. El ataque parecía basarse en engañar al propio chatbot de soporte impulsado por IA de Meta para que otorgara acceso a la cuenta de la víctima.
Durante el fin de semana, varios usuarios de Reddit afirmaron que sus cuentas de Instagram habían sido comprometidas y varios usuarios de X advirtieron sobre secuestros de cuentas similares. Las cuentas comprometidas incluyen el identificador de Instagram de la Casa Blanca de la era Obama, que parece haber estado inactivo desde 2017; y el relato del sargento mayor jefe de la Fuerza Espacial de EE. UU., John Bentinvegna.
La investigadora de seguridad Jane Wong dijo que su cuenta de Instagram también fue secuestrada.
«La contraseña se cambió sin mi conocimiento y ayer recibí diferentes intentos de restablecerla», dijo Wong. “Bastante preocupante”.
Un video publicado en X mostró el proceso paso a paso para hackear la cuenta de Instagram de alguien. El pirata informático supuestamente utilizó una VPN para falsificar la supuesta ubicación de los objetivos y evitar activar las protecciones automatizadas de la cuenta de Instagram. Luego, el hacker abrió un chat con Meta AI Support Assistant y le pidió al robot que agregara una nueva dirección de correo electrónico a la cuenta del objetivo. Se puede ver al chatbot enviando un código de verificación a la dirección de correo electrónico proporcionada por el hacker; Luego, el pirata informático comparte el código de verificación con el chatbot, lo que le solicita que muestre un botón para «Restablecer contraseña». El hacker ingresa una nueva contraseña y se apodera de la cuenta de la víctima.
TechCrunch pudo verificar que el buzón de correo electrónico público del hacker, que se muestra en el video, recibió efectivamente el código de verificación.
El ataque se basó en el hecho de que en ningún momento el hacker tuvo que hacerse cargo de la dirección de correo electrónico legítima vinculada a la cuenta de Instagram de la víctima.
El lunes, el portavoz de Instagram Andy Stone dijo en respuesta a la publicación de Wong y otras que el problema ya estaba solucionado. No está claro a cuántos usuarios de Instagram se accedió incorrectamente a sus cuentas.
Meta no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
