
Um golpe que explorou a confiança no sistema, com um contexto útil para um colega que acompanha segurança digital.

IA do Instagram caiu em golpe de hackers Fluxo da história e fatos principais
O sistema de suporte automatizado do Instagram, baseado em inteligência artificial, foi explorado por hackers que conseguiram assumir o controle de contas de usuários sem autenticação adequada. Através de engenharia social, os atacantes convenceram o chatbot da Meta a adicionar novos endereços de e-mail a perfis alheios e a gerar links de redefinição de senha, contornando a necessidade de acesso ao e-mail original da conta. O método foi confirmado por demonstrações públicas, incluindo vídeos no X, onde se vê o recebimento de códigos de verificação enviados diretamente para o e-mail do invasor.
Entre as vítimas está a conhecida pesquisadora de segurança Jane Wong, cujo caso trouxe atenção internacional ao problema. Usuários relataram ampla dificuldade em recuperar o acesso, enquanto o suporte humano da plataforma permaneceu inacessível para muitos. A falha expõe riscos na automação de serviços digitais, especialmente quando modelos de linguagem são usados em funções críticas sem salvaguardas robustas contra solicitações suspeitas.
A Meta confirmou a correção da vulnerabilidade e afirmou ter limitado as permissões do assistente de IA. No entanto, a empresa não revelou quantas contas foram comprometidas antes da correção. O incidente levanta questões sobre o equilíbrio entre eficiência operacional e segurança em sistemas alimentados por inteligência artificial.
Fatos
- Hackers exploraram o assistente de IA do Instagram para assumir contas, alterando e-mails e senhas sem verificação de identidade.
- O sistema da Meta enviava códigos de verificação diretamente para o novo e-mail fornecido pelo atacante, permitindo o controle total da conta.
- A pesquisadora de segurança Jane Wong foi uma das vítimas confirmadas deste ataque.
- O porta-voz do Instagram, Andy Stone, confirmou que a falha foi corrigida e que as permissões do assistente de IA foram limitadas.
- A Meta não divulgou o número exato de contas comprometidas antes da correção.
Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial





