The Instagram accounts for the Obama White House and the Chief Master Sergeant of the U.S. Space Force were briefly defaced with pro-Iranian images and messages over the weekend, after instructions began circulating on Telegram showing how to trick Meta’s “AI support assistant” bot into resetting account passwords.

A screenshot from a video released on Telegram claiming to show how Meta’s AI customer support bot could be tricked into resetting a target’s password.

On May 31, word began to spread on several Telegram instant message channels that Meta’s AI bot would happily add an email address to an existing account as part of the bot’s standard password reset flow.

A video released on Telegram by pro-Iran hackers claimed to document a remarkably simple exploit that appears to have involved using a VPN connection with an IP address that is in or near the target’s usual hometown, requesting a password reset for the account, and then choosing to chat with Meta’s AI support assistant. From there, the video shows the attacker told the bot to link the account in question to a new email address, after which the bot dutifully sent that address a one-time code that allowed a password reset.

The Telegram account that posted the video also linked to screenshots of pro-Iran images, videos and messages that defaced the hacked Instagram accounts, saying hackers had used the exploit to hijack a number of valuable (read: short) Instagram account names that allegedly have a resale value of more than a half million dollars.

Meta has not responded to requests for comment on the video’s claims, but Meta’s Andy Stone said on Twitter/X that the issue had been resolved and that they were securing impacted accounts. The security blog thecybersecguru.com reports that Meta pushed an emergency patch over the weekend, and clarified that no back end database was breached.

“Instagram has notoriously poor human support infrastructure,” Cybersecguru wrote. “Recovering a locked account – especially a high-value one can take weeks of back-and-forth with an automated ticketing system. Meta’s solution was to deploy a conversational AI layer to handle common recovery workflows: relinking a lost email address, triggering a password reset, verifying account ownership. The assistant, presumably, was supposed to reduce friction for legitimate users stuck in account-access hell.”

Ian Goldin, a threat researcher at Lumen’s Black Lotus Labs, said we’re entering unchartered security territory as more large online platforms start allowing AI chatbots to handle sensitive account recovery requests. Just like human customer support employees can be social engineered into providing unauthorized access to someone’s account, AI bots are equally eager to help and vulnerable to persuasion and trickery, he said.

“AI chatbots create interesting new attack surface, and we’re likely going to see a lot more of these kinds of attacks,” Goldin said.

Securing your various online accounts means taking full advantage of the most secure form of multi-factor authentication (MFA) offered (such as a passkey or security key). In this case, even using the least robust form of MFA that Instagram offers — a one-time code sent via SMS — likely would have blocked the exploit: The hackers who released the video on Telegram said their exploit failed to work against any accounts that had MFA enabled.

Por Alfredo Jalife Rahme

El libro del 2005 Cómo los débiles ganan las guerras: teoría del conflicto asimétrico (https://bit.ly/43BOReX), del académico de la Universidad de Chicago y anterior analista de inteligencia militar Ivan Arreguin-Toft, parece constituir el manual de cabecera del agredido gobierno iraní por la superpotencia nuclear EEUU y la mediana potencia nuclear Israel –que goza de la deliberada complicidad del filosionista argentino Rafael Grossi, desacreditado director de la Agencia Internacional de Energía Atómica, quien hace la vista gorda ante los arsenales clandestinos de Netanyahu, quien evade la inspección de la ONU y su firma del Tratado de No Proliferación que EEUU exige en forma asimétrica e inicua a Irán.

En el siglo V a.C., los omnipotentes enviados atenienses –en el célebre Diálogo de los Melios narrado por Tucídides en la Guerra del Peloponeso (https://bit.ly/4akW7j4)– exigieron la capitulación de la isla Melos con la formulación del hiperrealismo político: “Los fuertes hacen lo que pueden y los débiles sufren lo que deben”.

Netanyahu y Trump, ¡2 mil 455 años después! conminaron la misma capitulación perentoria a los iraníes.

En su notable libro Arreguin-Toft arguye en forma persuasiva que las “guerras asimétricas” dependen de la interacción entre las estrategias respectivas del fuerte y el débil, más que del poder material crudo y rudo.

A juicio de Arreguin-Toft, cuando el fuerte y el débil usan estrategias similares suele vencer el primero, mientras que cuando utilizan estrategias opuestas aumentan las probabilidades de una victoria del débil, ya que el endeble vence cuando trastoca la superioridad del fuerte en su propia desventaja política, lo cual implementó al pie de la letra la República Islámica de Irán: “La probabilidad de victoria o derrota en conflictos asimétricos depende de la interacción de las estrategias que usan los actores débiles y fuertes”, ya que “cuando los actores emplean enfoques estratégicos opuestos, los débiles tienen muchas más probabilidades de vencer”.

Arreguin-Toft analiza 197 conflictos asimétricos y alega que los fuertes ganan hasta 75% de los casos en general (cuando los débiles combaten frontalmente contra los fuertes), mientras que, desde la Segunda Guerra Mundial, los débiles logran triunfos mayores a 50% cuando optan por tácticas opuestas (https://bit.ly/4uJZ9FY).Se centra en varios ejemplos desde 1800 que llevan agua a su molino y que van desde la guerra de Vietnam hasta Afganistán, pero que, a mi juicio, hoy no son extrapolables.

El débil gana guerras no porque sea más poderoso, sino porque logra que el poder del fuerte sea políticamente disfuncional, estratégicamente costoso y vulnerable a la atrición.

Dicho de otra forma, la metástasis del impacto geoeconómico/geofinanciero del cierre del estrecho de Ormuz atrapó a EEUU y, por extensión, en su fase declinante a Occidente –según el notable libro La derrota de Occidente (https://bit.ly/4fS6rmd) del galo Emmanuel Todd de hace 2 años–, como bien señaló el presidente Xi frente a su visitante Trump, quien sólo atinó a asentar sin dejar de inculpar de la decadencia de EEUU al binomio Obama/Biden.

Después del derrocamiento espurio del primer ministro soberanista iraní Mohammad Mossadegh (https://bit.ly/4u6J3oy), hace 75 años, pasando por la nacionalista revolución islámica hace 47 años, propongo el teorema más holístico de cuatro puntos diacrónicos: 1.- La singular resiliencia, que no masoquismo malentendido, del martirologio del chiísmo que se condensa en el “síndrome Karbala (https://bit.ly/4a0ZPye); 2.- Sus indetectables misiles hipersónicos que no detentan EEUU ni Israel; 3.- La genial jugada estratégica del cierre del estrecho de Ormuz: yugular geoeconómica/geofinanciera de Trump; y 4.- Su prodigiosa educación científica pública con los primeros sitiales del ranking STEM (Ciencia, Tecnología, Ingeniería y Matemáticas). Amén.

https://substack.com/@jaliferahme

https://www.patreon.com/alfredojalife

https://www.facebook.com/AlfredoJalife

https://vk.com/alfredojalifeoficial

https://t.me/AJalife

https://www.youtube.com/channel/UClfxfOThZDPL_c0Ld7psDsw?view_as=subscriber

https://vm.tiktok.com/ZM8KnkKQn

Posts by AlfredoJalife

Instagram: https://instagram.com/alfredojalifer?utm_source=qr (@alfredojalifer)