- Hackers exploraram uma falha no chatbot de IA da Meta e tiveram acesso não autorizado a cerca de vinte mil contas do Instagram.
- O incidente ocorreu no dia 31 de maio e foi registrado, em documento oficial, no estado do Maine, nos Estados Unidos.
- Entre as contas atingidas estaria o perfil oficial da Casa Branca usado durante o governo de Barack Obama.
- Os invasores usaram uma VPN para ocultar a localização ao usar o chatbot, pedindo para vincular um novo endereço de e‑mail e recebendo o código de verificação pela IA para redefinir a senha e tomar o controle do perfil.
- A Meta informou que o bug que permitia a brecha já foi resolvido.
Um incidente de segurança relacionado ao chatbot de IA da Meta permitiu o acesso não autorizado a cerca de 20 mil perfis no Instagram. O problema ocorreu no dia 31 de maio e está registrado em documento oficial apresentado ao governo do Maine, nos EUA.
Segundo o registro, hackers usaram uma VPN para esconder a origem do acesso e contornar mecanismos de detecção. Eles pediram ao chatbot da Meta AI para vincular um novo e-mail ao perfil da vítima, recebendo o código de verificação pela conversa.
Ao inserir o código, o chatbot permitia a redefinição da senha e o controle do perfil, incluindo lista de contatos, mensagens, nome, foto e e-mail de recuperação. O incidente aponta para falha no fluxo de verificação do sistema.
Como aconteceu
A operação era conduzida através do uso de uma conta de recebimento de verificação vinculada ao novo e-mail. Com a confirmação, o invasor assumia acesso total ao perfil, sem prejuízos para outras contas ligadas à vítima.
A resposta da Meta
A empresa informou que o bug que gerava a brecha no chatbot já foi corrigido. Não foram divulgados números adicionais sobre impactos ou medidas de reparação para usuários afetados. O caso segue sob monitoramento regulatório.
Entre na conversa da comunidade