Os hackers conseguiram enganar o bot de suporte baseado em IA da Meta, permitindo-lhes assumir o controle de uma série de contas do Instagram, incluindo algumas de alto perfil. Isso incluiu contas pertencentes à Casa Branca, à Força Espacial dos EUA e à pesquisadora de segurança Jane Wong.
Numa nota mais positiva, a rede social está a experimentar uma forma de bloquear os utilizadores adolescentes da exposição repetida a conteúdos que possam ter impacto na sua saúde mental…
Em um daqueles momentos “você não consegue inventar”, os hackers conseguiram enganar o chatbot de suporte de IA da Meta, permitindo-lhes realizar redefinições de senha nas contas do Instagram de outras pessoas. O método de ataque era infantilmente simples.
- Eles iniciaram um processo de redefinição de senha
- Quando solicitados a escolher um método, eles selecionaram Meta AI Support Assistant
- Eles pediram ao chatbot para adicionar um novo endereço de e-mail à conta
- Fê-lo sem questionar, apesar de não estarem logados nessa conta
- O chatbot enviou um código para o novo endereço de e-mail
- Eles usaram esse código para alterar a senha
- Este processo também desconectou o proprietário da conta em todos os seus dispositivos
Dark Web Informer postou um vídeo da exploração em ação.
O Instagram tinha um exploit que permitia usar Meta AI para redefinir senhas de contas sem MFA. A exploração foi corrigida há pouco tempo.pic.twitter.com/PEUwLvmllj
– Dark Web Informer (@DarkWebInformer) 1º de junho de 2026
O TechCrunch relata que as vítimas incluíram algumas contas importantes do Instagram.
As contas comprometidas incluem o nome do Instagram da Casa Branca da era Obama, que parece estar inativo desde 2017; e o relato do sargento-chefe da Força Espacial dos EUA, John Bentivegna. A pesquisadora de segurança Jane Wong disse que sua conta no Instagram também foi controlada.
Meta agora bloqueou o método de ataque.
Novas proteções do Instagram para adolescentes
Numa nota mais positiva, a Meta tem experimentado uma nova proteção para contas pertencentes a adolescentes, com o objetivo de limitar a exposição a conteúdos que possam ser prejudiciais à sua saúde mental. A empresa diz que o experimento foi bem-sucedido e agora está sendo implementado globalmente.
Reconhecemos que alguns conteúdos, como publicações sobre nutrição, levantamento de peso ou como lidar com a ansiedade, podem ser úteis, mas devem ser equilibrados com outros tipos de conteúdo, em vez de serem mostrados repetidamente. É por isso que estamos testando maneiras de impedir que os adolescentes vejam muitas postagens desse tipo de uma só vez, inclusive em Explorar, Feed e Momentos.
Meta lançou no mês passado um novo aplicativo para iPhone e recurso Instagram para compartilhamento efêmero, bem como assinaturas do Facebook Plus e Instagram Plus.
Foto de Azamat E no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.