Publicidade
Home
Notícias
Software
Apps

IA do Facebook "entregou" mais de 20 mil contas do Instagram a hackers

Por  | 

Compartilhe:
Unsplash/Zulfugar Karimov
Unsplash/Zulfugar Karimov

A Meta confirmou que uma falha de segurança em seu assistente de atendimento automatizado por inteligência artificial comprometeu o acesso de mais de 20 mil contas do Instagram.

O erro no sistema permitiu que invasores desviassem links de redefinição de senha para endereços eletrônicos sob controle dos criminosos.

Detalhes da vulnerabilidade no High Touch Support

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

O incidente envolveu diretamente o High Touch Support (HTS), uma plataforma assistida por IA voltada para a automação da recuperação de perfis na rede social. Em relatório enviado ao gabinete do Procurador-Geral do Maine, a Meta informou que identificou o problema no dia 31 de maio.

Um erro em uma linha de código paralela impediu que a ferramenta validasse se o e-mail digitado pelo solicitante correspondia àquele previamente cadastrado na plataforma.

Como consequência dessa brecha, o chatbot concluiu o procedimento enviando o link de acesso para o e-mail não associado fornecido pelo invasor. O fluxo automatizado operou sem exigir etapas de verificação adicionais, dispensando o uso de senhas anteriores ou de autenticação de dois fatores. O método de ataque acabou difundido em grupos cibercriminosos na própria rede social.

Impacto nos dados e ações de mitigação

Embora o gerenciamento da Meta indique não haver provas concretas do roubo de dados, a empresa trata a exfiltração como uma possibilidade real devido ao acesso direto gerado aos perfis. As informações expostas abrangem dados de contato, datas de nascimento, publicações, mídias privadas e mensagens diretas.

Como medida imediata, a Meta desativou o funcionamento do sistema HTS e forçou a redefinição de senhas de todas as contas atingidas. Os perfis foram direcionados para uma barreira de segurança obrigatória voltada para a reautenticação de identidade.

A controladora afirmou que a ferramenta permanecerá suspensa até que a validação de e-mails seja integrada de forma rígida ao ponto de entrada da recuperação. Uma auditoria foi instaurada para analisar os fluxos de recuperação em outras plataformas do grupo.

Continua após a publicidade

No Brasil, o Instagram recebeu oficialmente o plano pago Instagram Plus na última semana; confira o preço e os recursos inclusos.