TÍTULO: Chatbot de IA da Meta foi usado por hackers para invadir contas do Instagram
SLUG: chatbot-ia-meta-usado-por-hackers-invadir-instagram
TAGS: Meta, Instagram, segurança digital, chatbot IA, invasão de contas
META: Hackers exploraram falha no chatbot de IA da Meta para sequestrar contas no Instagram, mas problema já foi corrigido pela empresa.
Uma vulnerabilidade no chatbot de inteligência artificial da Meta permitiu que hackers tivessem acesso a contas do Instagram apenas solicitando a alteração do e-mail vinculado ao perfil. A falha foi divulgada por meio de vídeos no Telegram, mostrando como criminosos conseguiram substituir o endereço eletrônico e redefinir senhas das vítimas.
O problema apareceu pouco antes da invasão de perfis de alto perfil, como o da Casa Branca sob o comando de Barack Obama, e também atingiu contas do chefe da US Space Force e da rede de cosméticos Sephora. A Meta afirma que corrigiu a falha e está reforçando a segurança dos usuários afetados.
Como o chatbot de IA da Meta facilitou o ataque
A Meta lançou em março um assistente de suporte baseado em inteligência artificial para ajudar usuários em ações como redefinir senhas e ativar autenticação de dois fatores. No entanto, hackers descobriram que bastava pedir ao chatbot para associar um novo e-mail à conta alvo. O sistema então enviava um código para aquele endereço, que era usado para validar e concluir a troca da senha.
Essa brecha permitiu que criminosos digitais assumissem o controle de perfis sem precisar de autenticação tradicional, burlando as proteções estabelecidas. No vídeo que circulou no Telegram, o invasor evidencia o processo em tempo real, mostrando a simplicidade do golpe.
Contas importantes foram invadidas
O caso ganhou repercussão após o Instagram oficial da Casa Branca, no governo Obama, ser comprometido. Usuários repararam que imagens com conteúdo pró-Irã foram publicadas pela conta @obamawhitehouse. Outras contas valiosas foram afetadas, como a do chefe master sargento da US Space Force e a do varejista Sephora.
Além disso, pesquisadores de segurança, como Jane Manchun Wong, confirmaram que tiveram seus perfis invadidos por meio dessa vulnerabilidade, recebendo notificações de tentativa de reset de senha e sendo desconectadas frequentemente do aplicativo do Instagram no iOS.
Resposta da Meta e impactos internos
Logo após a exposição da falha, a Meta divulgou que o problema foi resolvido e que está protegendo as contas comprometidas. Andy Stone, responsável pela comunicação da empresa, reafirmou o compromisso da companhia com a segurança dos usuários. Ainda assim, relatos indicam que o time de confiança e segurança do Instagram foi prejudicado por recentes demissões e realocações de funcionários para tarefas relacionadas à rotulagem de dados de IA.
Essa reorganização da equipe pode ter deixado brechas mais suscetíveis a ataques simples, ainda que perigosos, como o aproveitamento do chatbot para práticas de invasão. Essa situação ilustra desafios enfrentados pelas companhias de tecnologia ao expandir o uso de inteligência artificial, como também discutido no universo da Google com seu Gemini Spark.
Métodos empregados pelos hackers
Além da solicitação simples ao chatbot, os criminosos utilizavam redes privadas virtuais (VPNs) para mascarar suas localizações, simulando estarem na mesma região do alvo. Esse recurso dificultava a detecção dos ataques pelo sistema de monitoramento da Meta.
Os invasores, muitas vezes, focavam em nomes de usuário de alto valor, preferindo perfis com poucos caracteres ou com palavras facilmente reconhecíveis, aumentando o impacto do ataque. Essa estratégia chamou a atenção de especialistas e da comunidade de segurança digital.
O uso do chatbot de IA da Meta para invasão: vale a pena se proteger?
Essa falha expõe a necessidade de cautela ao lidar com ferramentas automatizadas, especialmente aquelas que acessam informações sensíveis. É fundamental reforçar senhas, ativar autenticação em dois fatores e estar atento a atividades suspeitas. A Meta já corrigiu a vulnerabilidade, mas a experiência mostra que a combinação entre IA e suporte automatizado pode apresentar riscos se não for monitorada corretamente.
No mundo da tecnologia, onde novidades são constantes, principalmente com a rápida adoção de inteligência artificial, vale sempre buscar conhecer as melhores práticas para proteger dados pessoais e contas digitais, evitando ser vítima de ataques simples como esse que colocou em xeque a segurança do Instagram.
Para quem acompanha tendências e tecnologia, a experiência da Meta serve como alerta sobre os desafios do uso da IA em ambientes críticos, reforçando discussões que também envolvem grandes nomes e lançamentos no mercado, inclusive de setores como o de hardware e software, onde dispositivos de alta performance e inovação, como os mostrados recentemente pela Computex 2026, dialogam com esta nova era digital.
Este é mais um capítulo da rápida transformação digital observada em 2026, com impactos diretos na segurança e uso de inteligência artificial em plataformas sociais.
