A inteligência artificial pode estar a substituir humanos no suporte ao cliente, mas parece que ainda tem muito a aprender sobre a aplicação de regras de segurança básicas. Segundo informações partilhadas pelo TheWrap, uma falha no assistente de suporte da Meta permitiu que piratas informáticos assumissem o controlo de contas no Instagram, bastando apenas pedir à ferramenta para associar um novo endereço de correio eletrónico. O método demonstrou ser incrivelmente eficaz para os atacantes, conseguindo contornar de forma direta até as proteções da autenticação de dois fatores.
Como o assistente virtual entregou os acessos
Para executar o roubo de uma conta, o atacante apenas precisava de recorrer a uma rede privada virtual para mascarar a sua ligação e simular a localização geográfica da vítima. Em seguida, enviava uma mensagem ao suporte automático do sistema com um pedido de ajuda para adicionar um email novo à conta visada. Sem realizar verificações de segurança adequadas ou confirmar a identidade de quem pedia ajuda, a inteligência artificial gerava uma ligação de redefinição de palavra-passe e enviava-a para a caixa de correio do intruso.
Foi através deste esquema simples que os piratas informáticos conseguiram aceder à conta oficial da Casa Branca referente à administração de Barack Obama. O perfil encontrava-se inativo desde janeiro de 2017, mas foi subitamente utilizado para publicar uma imagem invulgar, declarando que o governo se encontrava sob o controlo de uma fação religiosa. A conhecida investigadora de aplicações Jane Manchun Wong também foi uma das vítimas e recorreu à internet para lamentar a intrusão na sua conta pessoal com recurso ao mesmo método.
Despedimentos em massa e o preço da automação
Embora a porta de entrada já se encontre encerrada pelas equipas técnicas, a vulnerabilidade andou a circular na internet de forma ativa durante largos meses. Segundo dados recolhidos pelo portal Neowin, a falha esteve a ser explorada desde fevereiro, resultando no roubo de milhares de perfis e justificando as queixas recentes de vários utilizadores que recebiam mensagens misteriosas de recuperação de conta.
O grave lapso de segurança surge num momento crítico para a empresa que gere a popular aplicação de fotografia e também o Facebook. Num esforço contínuo para integrar estas soluções automatizadas em todos os seus serviços, a gigante das redes sociais despediu recentemente mais de oito mil funcionários, canalizando esses fundos para expandir a infraestrutura computacional. A direção justificou estes cortes argumentando que o novo agente inteligente dispensava a necessidade de equipas alargadas de suporte ao cliente, prometendo uma solução capaz de agir diretamente na resolução de problemas. Na prática, a sua vontade de ajudar foi tanta que acabou a prestar auxílio a quem queria invadir sistemas alheios.
Nenhum comentário
Seja o primeiro!