Meta confirma el hackeo de miles de cuentas de Instagram por abuso de su chatbot de IA

 (this.weekinsecurity.com)
1 puntos por GN⁺ 7 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Un incidente permitió tomar control de cuentas debido a una vulnerabilidad en el sistema de recuperación de cuentas asistido por IA de Instagram: los enlaces de restablecimiento de contraseña se enviaban a correos controlados por atacantes
  • Según la notificación de violación de datos, Meta notificó una intrusión de cuentas a al menos 20,225 personas
  • Los atacantes podían apoderarse de toda la cuenta de Instagram y de las cuentas vinculadas, además de acceder a contactos, fecha de nacimiento, información de perfil, publicaciones, mensajes directos y actividad de la cuenta
  • Un bug en una ruta de código separada no verificaba correctamente si coincidían el correo de la solicitud y el correo de la cuenta, lo que permitió abusar del restablecimiento de contraseña en cuentas con la autenticación de dos factores desactivada
  • Meta desactivó el chatbot de IA y eliminó la ruta de código de restablecimiento de cuentas, además de revisar otros chatbots para evitar que vuelva a ocurrir

Alcance del impacto e información accesible

  • Meta informó en una notificación de violación de datos a por lo menos 20,225 personas sobre la intrusión en sus cuentas; de ellas, 30 residían en Maine
  • La intrusión podía derivar en la toma de control de toda la cuenta de Instagram y de las cuentas vinculadas, junto con acceso a información de contacto, fecha de nacimiento, información de perfil, publicaciones, mensajes directos y actividad de la cuenta
  • Meta no sabe si, durante los hackeos, realmente se accedió a datos personales específicos

La vulnerabilidad y cómo se explotó

  • La intrusión está relacionada con una vulnerabilidad del sistema de recuperación de cuentas asistido por IA para Instagram, que fue explotada para restablecer contraseñas de cuentas de usuarios de Instagram
  • El defecto permitía que cualquiera restableciera la contraseña de cuentas que no tenían activada la autenticación de dos factores, y el chatbot enviaba el código de verificación a un correo controlado por el atacante en lugar del correo del propietario de la cuenta
  • Debido a un bug en una ruta de código separada, el sistema no comprobaba correctamente si la dirección de correo proporcionada por quien pedía el restablecimiento coincidía con la dirección asociada a esa cuenta de Instagram
  • Cuando se proporcionaba una dirección de correo que nunca había estado vinculada a la cuenta, el sistema no rechazaba la solicitud y enviaba el enlace de restablecimiento a ese correo, permitiendo que un tercero no autorizado recibiera un enlace de restablecimiento de una cuenta que no le pertenecía
  • En ese punto, el atacante podía restablecer la contraseña de la víctima y secuestrar la cuenta haciéndose pasar por su propietario legítimo
Publicidad

Periodo e informes a los usuarios

  • Según la lista de Maine, los hackeos comenzaron alrededor del 17 de abril y continuaron hasta esta semana, cuando Meta aseguró el chatbot
  • A inicios de esta semana, Instagram comenzó a enviar avisos de restablecimiento de contraseña a las personas afectadas, y algunas reportaron que el hackeo seguía en curso
  • Meta indicó a los usuarios afectados que restablecieran su contraseña y volvieran a autenticarse mediante canales seguros y verificados

Medidas de Meta y dudas pendientes

  • Meta desactivó por ahora el chatbot de IA y eliminó la ruta de código que permitía al chatbot restablecer cuentas de usuarios
  • Meta también está revisando otros chatbots en toda su plataforma para prevenir incidentes repetidos
  • Las circunstancias concretas que llevaron al abuso del chatbot aún no están claras
  • El incidente ocurre mientras Meta sigue enfocada en la IA, después de despedir a miles de empleados y de otorgar incentivos en acciones a altos ejecutivos

Lecturas relacionadas

1 comentarios

 
GN⁺ 7 시간 전
Opiniones en Hacker News

  • En la notificación de incidente de Meta dice que “la herramienta en sí funcionó con normalidad, tal como fue diseñada, pero debido a un bug en una ruta de código separada no pudo verificar correctamente si la dirección de correo proporcionada por quien solicitó el restablecimiento de contraseña coincidía con el correo de esa cuenta de Instagram”, pero no parece correcto llamar a esta situación funcionamiento normal o tal como fue diseñada

    • En italiano existe la expresión “la operación fue un éxito total, pero el paciente murió”
    • Esa frase se lee como “funcionó tal como fue escrita, y no asumimos ninguna responsabilidad ni garantía por daños consecuentes o incidentales de este software”
      Sigo pensando que, para arreglar muchas cosas en EE. UU., habría que actualizar el UCC[1] para que no se pueda eximir la responsabilidad del software usado en un producto
      [1] Universal Commercial Code -- https://www.law.cornell.edu/ucc
    • O sea, que la herramienta funcionó correctamente y como fue diseñada, pero por un bug no funcionó ni correctamente ni como fue diseñada
    • Suena bastante parecido a las excusas que sueltan Claude o ChatGPT cuando les señalan algo mal hecho o les piden una respuesta de soporte por un problema de software
    • La lógica aquí es que la IA es una página de entrada con una envoltura convincente
      La página de entrada que recibe nombre de usuario y correo y los envía a una función de backend sí funcionó como se pretendía; el problema fue que la función de backend no validó que el correo coincidiera con el nombre de usuario

  • “Meta notificó a al menos 20,225 personas que sus cuentas fueron comprometidas… los hackers pudieron tomar control total del Instagram de las víctimas y de las cuentas vinculadas, y acceder no solo a la información de contacto, fecha de nacimiento e información de perfil, sino también a publicaciones, DM y actividad de la cuenta… el hackeo comenzó alrededor del 17 de abril y continuó hasta esta semana”, así que es una escala impactante

    • No me gusta Meta, pero creo que si algo es “impactante” debería juzgarse por la proporción de usuarios afectados, no por la cifra absoluta
      Sería impactante para una pyme con 100 mil clientes, pero para un gigante de internet con 3 mil millones de usuarios activos mensuales, puede ser malo sin llegar a “impactante”
    • Parece que pudieron evadir la detección porque Meta permite explícitamente que el tráfico de bots haga cosas en su servicio sin mucho problema
      Solo espero que no vayan a decir que la gente llegó en masa como un ejército a comprometer cuentas una por una
    • Solo espero que la UE le imponga una multa de GDPR muy cerca del límite del 4% de los ingresos globales
      Aunque dudo que la UE realmente vaya a responder como debe cuando toca proteger a los clientes

  • La cuenta que creé para un producto nuevo fue desactivada permanentemente por sistemas automatizados, y no hubo forma de apelar ante una persona
    Si alguien de Meta/Instagram ve esto, escribí un post corto con los detalles, ojalá puedan ayudar
    https://addisonwebb.com/blog/2026-06-05-Can%20Someone%20at%2...

    • Meta exige que la cuenta base se cree para una persona, no para un producto, empresa o entidad no humana
      Por eso apareció la verificación de “demuestra que eres una persona”, y luego la cuenta base quedó bloqueada por violar la norma comunitaria de que debe ser una persona
      La página de normas comunitarias del enlace que enviaste es bastante densa, así que es fácil pensar que no violaste nada mientras no publiques algo obvio como contenido para adultos
      La regla que violaste es la parte que dice “no crees cuentas que representen entidades no humanas, como empresas, mascotas o personajes virtuales”
      Debes seguir el proceso de configurar una página de empresa desde una cuenta personal
      Hoy en día, en todas las plataformas de redes sociales, es importante leer la ruta oficial para crear páginas de empresa, y todas están bajo presión para frenar la avalancha de páginas de spam y fraude
    • Por desgracia, esto es muy común; en la industria ya es casi un resultado predecible cuando se crean páginas de marca o producto por primera vez
      Si aun así no se resuelve, recomendaría contactar a una agencia de marca/publicidad, pagar unos 100 dólares y pedir que su contacto en Meta solicite el desbloqueo
      En la práctica, para crear este tipo de cuentas hay que conocer a alguien que conozca a alguien en Meta
      Consejo: mejor no publiques este problema en Twitter u otra plataforma. Se te van a pegar montones de spammers automatizados
    • También podrías probar con un navegador antidetección
      Están hechos para cosas como crear cuentas nuevas
    • Intenté crear una cuenta completamente separada para un grupo de meetup y me pasó lo mismo; no hubo nada que funcionara
    • Esta parte sí está realmente hecha un desastre
      Cada vez que intento crear una cuenta para uso comercial, a los pocos minutos me piden identificación y aun así la cuenta termina baneada
      Todo hay que manejarlo a través de una cuenta personal

  • Esto ya había aparecido en Hacker News hace unos días (https://news.ycombinator.com/item?id=48359102)
    No era sobre la verificación chapucera de Meta, sino una explicación del método real del hackeo

  • Ojalá esto acelere aún más la caída de Meta
    El mundo se adaptará bien incluso sin redes sociales

    • Siendo realistas, ¿qué impacto va a tener esto en Meta? Algunos se van a enojar, pero al resto no le va a importar y todo seguirá como siempre
    • Me cuesta entender cómo esta empresa todavía gana más de mil millones de dólares de beneficio neto por trimestre
    • ¿Y cuál es la alternativa? Es probable que una parte importante de esas 22 mil cuentas tenga audiencias grandes a las que solo se puede llegar con una plataforma masiva
      Por desgracia, Meta está cerca de ser la única plataforma que permite llegar a personas de muchos grupos demográficos, y lo importante son las personas que siguen a esas 22 mil cuentas
      Ellas no sufrieron este incidente directamente, así que no van a dejar Meta, y el 99% ni sabrá que esto pasó o no le importará

  • O sea, un “sistema de recuperación de cuentas asistido por IA”; ¿qué demonios está haciendo Meta?

    • ¿Cómo resistirse al dulce sabor del Kool-Aid?
      Aun así, de verdad no deberían haberlo hecho, y me da curiosidad qué impacto tendrá esto en las grandes IPO de IA.
      Meta también es uno de los grandes jugadores en este campo, y si ellos no pueden hacerlo bien…
    • La recuperación de cuentas es, por muchísimo, el tipo de ticket más común en cualquier servicio.
      Porque la gente olvida o pierde sus credenciales, o la hackean, o la suplantan, y eso contando solo las solicitudes legítimas.
      A eso súmale las solicitudes ilegales: desde los script kiddies de todos los días, extorsionadores que buscan un rescate, gente que quiere robar handles “valiosos”, hasta actores estatales que quieren acceder a los DM de personas que envían mensajes a cuentas anti-gobierno.
      Así que se derivan tres cosas. Cuesta muchísimo dinero poner a una persona a revisar estos tickets, el daño de PR puede ser enorme tanto si procesas la solicitud como si no, y los usuarios o clientes van desde las personas más inteligentes y ricas del mundo hasta turistas con peor criterio que un oso[1] o gente que apenas sabe escribir.
      Peor aún, muchas veces los servicios en línea no tienen ninguna forma de vincularse con una identificación emitida por el gobierno, puede que tampoco exista un sustituto como una SIM de celular, hay corrupción en todos los niveles y, en especial con objetivos “jugosos”, puede haber hasta millones de dólares en juego si eso puede convertirse en valor monetario.
      Solo Instagram tiene 3 mil millones de usuarios en todo el mundo, así que la atención al usuario inevitablemente cuesta una fortuna, además de tener que lidiar con unas 7,000 lenguas de uso activo en el planeta[2], y entre los objetivos de ataque puede haber personas tan poderosas como el presidente de EE. UU. o tan ricas como Elon Musk.
      Está claro que la gestión de riesgos de toda la idea fue terriblemente insuficiente, pero tampoco hay que actuar como si esta área fuera un problema menor desde el inicio.
      Por eso empujan tanto la IA: porque, si se hace bien, puede quitarle una enorme carga al soporte de primer nivel a un costo mucho menor.
      [1] https://velvetshark.com/til/til-smartest-bears-dumbest-touri...
      [2] https://www.sapiens.org/language/world-languages-counting-me...

  • El título debería corregirse a: “Meta confirma que miles de cuentas de Instagram fueron hackeadas por un chatbot de IA inseguro

  • No entiendo por qué, al construir algo así, “¿el usuario puede pedir un correo distinto?” no fue literalmente la primera prueba.
    ¿El sistema es tan grande que ya ni siquiera hacen pruebas?

    • La esencia de esta invención es liberar a la gente de la carga de tener que usar la cabeza.
      Habrá excepciones, pero la mayoría quiere usar IA desde la idea de que puede darse el lujo de ser floja.
    • En defensa de ellos, seguramente sí le dijeron al LLM que no cometiera errores.
    • Porque la industria del software está confundiendo la simplicidad de la experiencia de usuario con la simplicidad de la experiencia de desarrollo.
      Es muy posible que durante el desarrollo no hayan pensado ni en la experiencia del usuario, ni siquiera en la del personal de soporte.
      Solo vieron su propia experiencia de desarrollo, le pidieron a un LLM que hiciera un chatbot, funcionó, y esa velocidad seguramente se documentó, se reportó hacia arriba y sirvió para atraer inversión de los accionistas.
      Si hubiera existido reflexión previa, habría contradicho la narrativa de que la IA va a convertirse en ingeniera o a multiplicar la productividad por 100.

  • Basta con ver el absurdamente pésimo “chatbot de preguntas y respuestas” que aparecía debajo de algunas publicaciones de Facebook, y el sistema que casi nunca logra distinguir entre comentarios inapropiados y los que no lo son, para darse cuenta de lo rezagada que está Meta en IA