Hackers usaram o assistente de suporte baseado em inteligência artificial (IA) da Meta para invadir contas high profile no Instagram. Entre elas, estava o perfil da Casa Branca do período do governo Barack Obama. A empresa dona da rede social confirmou a existência da vulnerabilidade e informou que corrigiu o problema após pesquisadores de segurança exporem a falha.
Além do perfil vinculado ao ex-presidente americano, os ataques atingiram perfis da marca de luxo Sephora e do sargento-chefe da Força Espacial dos Estados Unidos, John Bentivegna, revelou o 404 Media. Relatos de usuários sobre invasões e sequestros de contas também se espalharam pelas plataformas Reddit e X, acendendo o alerta sobre a segurança do uso de automação para gerenciar credenciais de acesso e senhas.
Manipulação de chatbot da Meta permitia alteração de senhas e e-mails de usuários de redes sociais da empresa
Pesquisadores e grupos de cibercriminosos compartilharam vídeos e capturas de tela no Telegram demonstrando o método para assumir o controle dos perfis. Numa das gravações publicadas no X/Twitter, um invasor aparece ordenando ao robô de suporte da Meta que vincule a conta visada a um novo endereço de e-mail. O sistema automatizado envia um código de verificação para o e-mail do criminoso e, após a inserção dos números na interface do chat, disponibiliza um botão direto para redefinir a senha do usuário. Para burlar os mecanismos de defesa geográficos da plataforma, pelo menos um dos invasores utilizou uma rede virtual privada (VPN) para mascarar sua localização real.
“Este problema foi resolvido e estamos protegendo as contas afetadas”, declarou a Meta ao jornal The Guardian. O volume total de perfis comprometidos pela brecha de segurança não foi detalhado pela companhia, mas sabe-se que nomes de usuários afetados foram colocados à venda na plataforma de mensagens Telegram.
O assistente de suporte com IA foi lançado globalmente no Facebook e no Instagram no início de 2026. Contudo, o comunicado publicado em março dizia que a ferramenta executaria ações como redefinir senhas, reportar golpes e denunciar contas falsas apenas no Facebook. E, só no futuro, no Instagram.
A falha surge num momento de reestruturação interna da Meta, que vem reorganizando postos de trabalho e integrando ferramentas inteligentes sob a liderança do CEO, Mark Zuckerberg.
O fundador da empresa determinou um investimento de US$ 145 bilhões (aproximadamente R$ 727 bilhões) em infraestrutura de IA e data centers para 2026, focando no desenvolvimento de grandes modelos de linguagem (LLMs) e na busca pela chamada “superinteligência”.
O post De Obama a Sephora: Hackers usam IA da Meta para invadir contas no Instagram apareceu primeiro em Olhar Digital.