O erro em um software de IA da Meta permitiu que criminosos acessem contas do Instagram mudando senhas. Cerca de 34 mil perfis foram afetados, incluindo a conta da empresa de monitoramento de segurança SimpliSafe e um alto funcionário da Space Force ligada ao governo dos EUA. A falha foi descoberta em março por hackers que exploraram uma ferramenta de atendimento ao cliente da Meta.

Segundo documentos internos da Meta, hackers usaram um chatbot movido por IA para redefinir senhas de contas do Instagram. Com o pedido do bot, o acesso era liberado, abrindo caminho para invasões. Na prática, quem tentava alterar senhas podia obter controle dos perfis.

Entre os perfis atingidos, 20 mil tiveram dados pessoais expostos, como e-mails, números de telefone e datas de nascimento. Mais de 3,5 mil contas tiveram nomes de usuário alterados. A Meta informou que não é possível confirmar exatamente o que foi visualizado pelos invasores.

Resposta e impactos

A empresa afirma ter corrigido a falha e assegurado as contas afetadas. A falha foi divulgada pelo veículo 404 Media, com informações também apuradas pelo The New York Times. O schema de invasão gerou mensagens não autorizadas em contas verificadas, incluindo conteúdo político.

Contexto técnico e próximos passos

Especialistas destacam que a vulnerabilidade envolve ferramentas de IA usadas no suporte ao cliente. A Meta não detalhou se houve vazamento de senhas ou de dados de terceiros de forma sistemática. A empresa não divulgou números atualizados sobre incidentes adicionais.

O que aconteceu: contas antigas de Instagram sofreram uma falha que permitiu que hackers usassem um chatbot de IA para resetar senhas. A ação atingiu a conta que pertenceu ao ex-presidente Barack Obama, que estava inativa desde 2017. As mensagens postadas eram fora do padrão.

Quem está envolvido: hackers que exploraram a ferramenta de atendimento ao cliente da Meta, com o uso de IA para comprometer senhas. Entre as contas afetadas estavam a de uma empresa de monitoramento de segurança e uma autoridade da Space Force, braço espacial dos EUA.

Quando e onde: o episódio ocorreu no fim do mês anterior, globalmente via Instagram. As análises citam documentos internos da Meta, revelados pelo The New York Times, com incidência sobre milhares de perfis.

Por quê: a vulnerabilidade permitiu que um pedido simples ao chatbot efetuasse alterações de senha, abrindo portas para acesso a dados pessoais. A Meta informou ter corrigido a falha e assegurado as contas impactadas.

Detalhes do incidente

De acordo com os documentos, cerca de 34 mil perfis foram afetados, e 20 mil tiveram senhas comprometidas, com dados como endereços de e-mail, números de telefone e datas de nascimento potencialmente expostos. Em mais de 3.500 casos, nomes de usuário também foram alterados.

A Meta não confirmou exatamente quais informações foram vistas ou copiadas pelos invasores. A empresa afirmou ter resolvido a falha após a divulgação, e que medidas adicionais de proteção foram implementadas para evitar novas brechas.

Fonte da imprensa destacou que o ataque teve repercussão internacional e envolveu conteúdos pró-Irã divulgados por uma autoridade da Space Force. A companhia disse não ter informações suficientes para confirmar o alcance total da violação.