Ferramenta de IA invadem contas do Instagram após falha da Meta
Escrito por Mariana Silva
AtualizadoUma falha em uma ferramenta de inteligência artificial da Meta permitiu que criminosos invadissem milhares de contas do Instagram. O problema estava relacionado a um sistema automatizado utilizado para recuperação de contas, que apresentava falhas na validação de identidade dos usuários.
Segundo informações divulgadas pela empresa, a vulnerabilidade foi usada por hackers para alterar dados de acesso e assumir o controle de perfis sem a autorização dos proprietários.
Leia Também: Óculos da Meta AI é acusado de vazar vídeos íntimos e dados pessoais
Como a falha funcionava?
Os criminosos usavam brechas no sistema automatizado de suporte da plataforma. Em determinadas situações, a ferramenta de IA aceitava alterações em informações da conta sem realizar verificações de segurança suficientes.
Com isso, os invasores conseguiram cadastrar um novo endereço de e-mail vinculado ao perfil da vítima. Após essa alteração, bastava solicitar a redefinição da senha para obter acesso completo à conta.
Etapas do golpe:
- O hacker identifica uma conta que deseja invadir.
- Utiliza a ferramenta de suporte automatizada da Meta.
- Usa a falha para alterar o e-mail associado ao perfil.
- Solicita a redefinição de senha.
- Recebe o link de recuperação no e-mail controlado por ele.
- Assume o controle da conta da vítima.
Milhares de usuários foram afetados
Relatos indicam que mais de 20 mil contas podem ter sido impactadas pela vulnerabilidade. Entre os perfis comprometidos estariam influenciadores, empresas, páginas institucionais e usuários comuns.
Especialistas alertam que falhas em sistemas automatizados podem gerar impactos em larga escala, especialmente quando envolvem mecanismos responsáveis pela recuperação de contas e autenticação de usuários.
O que a Meta disse sobre o caso:
A Meta informou que identificou o problema, corrigiu a falha e implementou medidas adicionais de proteção. A empresa também afirmou que invalidou processos de recuperação potencialmente comprometidos e reforçou seus mecanismos de verificação.
Até o momento, não há indícios de que senhas tenham sido vazadas diretamente. O problema estava relacionado ao uso do fluxo de recuperação de contas.
Mesmo após a correção da falha, especialistas recomendam que os usuários adotem medidas extras de segurança:
- Ative a autenticação em dois fatores.
- Utilize uma senha forte e exclusiva.
- Verifique regularmente os dispositivos conectados à conta.
- Mantenha seu e-mail protegido com autenticação adicional.
- Desconfie de mensagens que solicitem códigos de verificação.
- Revise periodicamente as informações de recuperação da conta.
O que esse caso ensina sobre IA e segurança digital?
O incidente mostra que ferramentas baseadas em inteligência artificial podem agilizar processos de suporte, mas também podem criar novos riscos quando não possuem controles de segurança adequados.
À medida que empresas expandem o uso de IA em funções críticas, como autenticação e recuperação de contas, torna-se essencial garantir mecanismos robustos de validação para impedir abusos e acessos indevidos.
O caso envolvendo o Instagram reforça que a segurança digital não depende apenas dos usuários. Empresas também precisam garantir que ferramentas automatizadas sejam desenvolvidas com camadas suficientes de proteção. Uma única falha em um sistema de IA pode abrir caminho para ataques em larga escala e comprometer milhares de contas em poucos dias.
