Recurso de suporte de IA da Meta permite que qualquer pessoa sequestre contas do Instagram — Detalhes da exploração
O recurso de suporte por inteligência artificial do Meta para o Instagram — atualmente em teste A/B em um subconjunto de contas — contém uma vulnerabilidade crítica que permite que qualquer pessoa sequestre uma conta com esforço mínimo. O exploit tem sido usado ativamente em círculos de blackhat há vários dias, comprometendo mais de 100 contas de alto valor.
Como o Exploit Funciona
De acordo com uma postagem no Hacker News do usuário parable, o ataque requer apenas três etapas:
- Conecte-se por meio de um proxy ou VPN próximo à região da conta alvo.
- Peça ao agente de suporte de IA para enviar um código de verificação para um endereço de e-mail arbitrário que você controla.
- Receba o código, encaminhe-o ao agente, e o agente fornece um link de redefinição de senha que você pode usar para acessar a conta.
Isso contorna qualquer verificação de segurança baseada em e-mail, pois o próprio agente de IA lida com o fluxo de verificação.
Impacto e Contexto
O exploit tem circulado no Telegram e é trivial de executar. As vítimas relatam que suas sessões foram revogadas e senhas alteradas sem qualquer e-mail, SMS ou notificação push. Até mesmo contas com autenticação de dois fatores (2FA) ativada podem ser vulneráveis — alguns relatos sugerem que a 2FA também pode ser contornada. Os usuários afetados pelo exploit também sofreram limitação de taxa nos e-mails de redefinição de senha, dificultando a recuperação de contas pelos canais normais.
Esta não é a primeira falha de segurança do Meta. Em fevereiro, um exploit separado permitia que qualquer pessoa visse o endereço de e-mail e número de telefone registrados em qualquer conta do Instagram. Esse bug nunca foi reconhecido oficialmente pelo Meta.
Mitigação Recomendada
A correção imediata é desabilitar completamente o recurso de suporte por IA até que o fluxo de verificação seja corrigido. Os usuários afetados devem reverter contas e nomes de usuário sequestrados. No momento da postagem no Hacker News, a falha permanecia sem correção.
📖 Leia a fonte original: HN AI Agents
👀 See Also
Título do artigo: Exploração Assistida por LLM: Prévia do Mythos da Anthropic Ajudou a Construir o Primeiro Exploit Público do Kernel do macOS no Apple M5 em Cinco Dias
Usando o Mythos Preview da Anthropic, a empresa de segurança Calif construiu o primeiro exploit público de corrupção de memória do kernel macOS no silício M5 da Apple em cinco dias—quebrando a segurança de hardware MIE que levou cinco anos para a Apple desenvolver.
Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas
Uma instância do OpenClaw de um CEO do Reino Unido foi vendida por US$ 25.000 no BreachForums, expondo arquivos Markdown em texto simples contendo conversas, bancos de dados de produção, chaves de API e detalhes pessoais. A SecurityScorecard encontrou 135.000 instâncias do OpenClaw expostas com configurações padrão inseguras.
Testando Modelos Qwen 3.5 35B Sem Censura para Perguntas de Cibersegurança
Um profissional de cibersegurança testou três modelos Qwen 3.5 35B sem censura em questões de hacking e bypass de segurança, encontrando diferenças significativas na qualidade das respostas em comparação com o modelo original censurado. Os modelos sem censura forneceram respostas consistentemente onde o modelo original se recusou ou deu respostas incompletas.
Estudante contribui com dois patches de segurança para o sistema de produção OpenClaw
Um desenvolvedor estudante corrigiu uma vulnerabilidade 'fail-open' na lógica do gateway do OpenClaw (PR #29198) e uma vulnerabilidade de tabnabbing em imagens de chat (PR #18685), com ambos os patches sendo implementados nas versões de produção v2026.3.1 e v2026.2.24, respectivamente.