Ilustração de um chatbot do Instagram sendo manipulado por um hacker que insere um novo e-mail, enquanto um código de verificação é enviado para o invasor.
Ilustração de um chatbot do Instagram sendo manipulado por um hacker que insere um novo e-mail, enquanto um código de verificação é enviado para o invasor.

Um golpe que explorou a confiança no sistema, com um contexto útil para um colega que acompanha segurança digital.

IA do Instagram caiu em golpe de hackers Fluxo da história e fatos principais

O sistema de suporte automatizado do Instagram, baseado em inteligência artificial, foi explorado por hackers que conseguiram assumir o controle de contas de usuários sem autenticação adequada. Através de engenharia social, os atacantes convenceram o chatbot da Meta a adicionar novos endereços de e-mail a perfis alheios e a gerar links de redefinição de senha, contornando a necessidade de acesso ao e-mail original da conta. O método foi confirmado por demonstrações públicas, incluindo vídeos no X, onde se vê o recebimento de códigos de verificação enviados diretamente para o e-mail do invasor.

Entre as vítimas está a conhecida pesquisadora de segurança Jane Wong, cujo caso trouxe atenção internacional ao problema. Usuários relataram ampla dificuldade em recuperar o acesso, enquanto o suporte humano da plataforma permaneceu inacessível para muitos. A falha expõe riscos na automação de serviços digitais, especialmente quando modelos de linguagem são usados em funções críticas sem salvaguardas robustas contra solicitações suspeitas.

A Meta confirmou a correção da vulnerabilidade e afirmou ter limitado as permissões do assistente de IA. No entanto, a empresa não revelou quantas contas foram comprometidas antes da correção. O incidente levanta questões sobre o equilíbrio entre eficiência operacional e segurança em sistemas alimentados por inteligência artificial.

Fatos

  • Hackers exploraram o assistente de IA do Instagram para assumir contas, alterando e-mails e senhas sem verificação de identidade.
  • O sistema da Meta enviava códigos de verificação diretamente para o novo e-mail fornecido pelo atacante, permitindo o controle total da conta.
  • A pesquisadora de segurança Jane Wong foi uma das vítimas confirmadas deste ataque.
  • O porta-voz do Instagram, Andy Stone, confirmou que a falha foi corrigida e que as permissões do assistente de IA foram limitadas.
  • A Meta não divulgou o número exato de contas comprometidas antes da correção.

Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial