A Meta começou a notificar mais de 20 mil usuários do Instagram que tiveram suas contas sequestradas por meio de uma falha no chatbot de inteligência artificial da empresa. Os invasores exploraram o recurso de recuperação de conta assistida por IA para resetar senhas de perfis sem autenticação em duas etapas. A campanha durou meses antes de ser descoberta.
Segundo a notificação enviada ao procurador-geral do Maine e revelada pelo ~this week in security~, ao menos 20.225 pessoas tiveram contas comprometidas, incluindo acesso a mensagens diretas, posts, atividade da conta, datas de nascimento e dados de contato.
Como o golpe funcionava
O esquema era assustadoramente simples. Bastava pedir ao chatbot da Meta para iniciar uma recuperação de senha de uma conta do Instagram e informar um e-mail qualquer — não precisava ser o e-mail real do dono da conta. O sistema enviava o link de redefinição de senha para o endereço fornecido pelo invasor, sem checar se ele estava de fato vinculado ao perfil.
Com o link em mãos, o atacante trocava a senha e assumia o controle total da conta, inclusive de perfis ligados. O único pré-requisito era que a vítima não tivesse a verificação em duas etapas ativada.
Na nota oficial, a Meta tenta separar a culpa: diz que a ferramenta de IA funcionou “como esperado” e que o problema estava em “um bug em uma rota de código separada” que falhava na verificação do e-mail. Na prática, pouco importa o detalhe técnico — o resultado é que um chatbot público virou ferramenta de invasão em massa.
O que mudou
A empresa afirma que corrigiu a vulnerabilidade e está enviando avisos formais aos afetados. Não há indicação clara de quando o bug foi introduzido nem por quanto tempo ficou aberto, embora relatos iniciais do 404 Media e do TechCrunch sugiram que a exploração se estendeu por meses.
A Meta também não divulgou se houve venda ou uso comercial das contas sequestradas, prática comum nesse tipo de campanha — perfis roubados são frequentemente revendidos para golpes, lavagem de engajamento ou disseminação de fraudes.
Por que isso importa pra você
Primeiro, o óbvio: se você usa Instagram e ainda não ativou a autenticação em dois fatores, faça isso agora. Foi exatamente a ausência desse recurso que separou quem foi hackeado de quem escapou.
Segundo, há uma lição maior sobre o ritmo com que as big techs estão plugando IA generativa em sistemas críticos. Recuperação de senha é uma das funções mais sensíveis de qualquer plataforma. Colocar um chatbot no meio desse fluxo, sem validações redundantes, é o tipo de decisão que parece eficiente até virar manchete.
A Meta não está sozinha nesse padrão. Google, Microsoft e outras gigantes têm acelerado a integração de assistentes de IA em produtos com acesso a dados pessoais, contas e pagamentos. Cada nova camada de IA é também uma nova superfície de ataque — e, como mostra esse caso, nem sempre as equipes de segurança acompanham o ritmo do marketing.
Para o usuário comum, fica o recado prático: trate qualquer recurso “assistido por IA” em serviços essenciais com a mesma desconfiança que você daria a um estranho pedindo sua senha. Porque, no fundo, é mais ou menos isso.
Fonte: ~this week in security~ · Imagem de capa: ~this week in security~