Alerta Instagram: Falha em IA da Meta permitia invasão de contas sem acesso ao e-mail; saiba como se proteger

Foto de Welbert Lucas de Oliveira Welbert Lucas de Oliveira2 horas atrás

Falha em IA do Instagram permitia invasão de contas sem e-mail; Meta afirma que problema foi corrigido

Uma falha de segurança envolvendo o chatbot de suporte do Instagram gerou preocupação entre usuários e especialistas em cibersegurança. Relatos indicam que invasores teriam explorado uma vulnerabilidade no sistema de atendimento automatizado para assumir o controle de contas, sem a necessidade de comprometer o e-mail principal das vítimas.

O incidente ganhou repercussão após denúncias de que perfis de grande relevância, incluindo contas institucionais, marcas conhecidas e figuras públicas, teriam sido afetados. A Meta, empresa responsável pelo Instagram, informou que o problema já foi corrigido, mas não detalhou a extensão do incidente ou o número de usuários impactados.

Este caso reacende o debate sobre os desafios de segurança em sistemas de atendimento automatizados baseados em inteligência artificial, especialmente quando esses recursos possuem acesso a funções críticas de recuperação de contas. Conforme informação divulgada por veículos especializados em tecnologia, a vulnerabilidade estaria localizada no chatbot utilizado pelo suporte do Instagram, permitindo a manipulação do processo de recuperação de conta diretamente por meio da conversa com a inteligência artificial.

Como funcionava a exploração da falha de segurança no Instagram

De acordo com pesquisadores de segurança, o golpe explorava uma brecha no chatbot do Instagram. Invasores utilizavam uma combinação de técnicas para enganar o sistema. O primeiro passo envolvia o uso de uma VPN para mascarar a localização, dificultando o rastreamento da atividade maliciosa e simulando conexões da mesma região da vítima.

Em seguida, durante a interação com o assistente virtual, o invasor solicitava a vinculação de um novo endereço de e-mail à conta da vítima. O chatbot, em vez de verificar a legitimidade da solicitação, enviava um código de verificação para o endereço informado pelo próprio atacante. Este código era então inserido na conversa, sendo interpretado pelo sistema como uma ação legítima.

Após essa validação, o sistema permitia a redefinição da senha da conta, concedendo ao invasor o controle total do perfil. Vídeos compartilhados nas redes sociais demonstraram o procedimento passo a passo, o que contribuiu para a rápida disseminação das preocupações.

Contas de alto perfil estariam entre os alvos do ataque

O episódio chamou atenção pelo fato de que perfis de grande visibilidade teriam sido alvos. Entre os citados estão contas ligadas ao ex-presidente dos Estados Unidos, Barack Obama, organizações governamentais e grandes empresas como a Sephora. A escolha de contas de alta visibilidade sugere que os invasores buscavam maximizar o impacto e a repercussão do ataque.

O aspecto mais preocupante da falha, segundo especialistas, é que os e-mails originais das vítimas não teriam sido comprometidos. Tradicionalmente, ataques de tomada de contas exigem acesso ao e-mail principal, pois ele é o canal utilizado para redefinir senhas. Neste caso, o processo poderia ocorrer exclusivamente por meio da interação com o chatbot de suporte, indicando uma possível falha na lógica de autenticação do sistema.

Meta reconhece o problema e afirma que falha foi corrigida

A Meta reconheceu a existência de um problema de segurança em seu sistema. Em declarações publicadas nas redes sociais, o porta-voz Andy Stone afirmou que a situação já havia sido corrigida. No entanto, a empresa não forneceu detalhes técnicos sobre a vulnerabilidade nem informou o número de usuários afetados pelo incidente.

A ausência de informações detalhadas é comum em incidentes de segurança em estágio inicial, quando as investigações ainda estão em andamento. O episódio evidencia um desafio crescente para empresas de tecnologia: equilibrar automação e segurança. Chatbots baseados em inteligência artificial estão assumindo funções cada vez mais complexas, ampliando a superfície de ataque para criminosos digitais.

Como proteger sua conta do Instagram contra invasões

Mesmo com a correção anunciada pela Meta, usuários devem adotar medidas preventivas para reduzir a possibilidade de invasões futuras. A ativação da autenticação em dois fatores continua sendo uma das formas mais eficazes de proteção, exigindo uma segunda etapa de verificação além da senha.

É fundamental utilizar senhas fortes, que combinem letras maiúsculas e minúsculas, números e símbolos, e que não sejam reutilizadas em outros serviços. Além disso, é crucial monitorar alertas de segurança e nunca ignorar notificações de login, redefinição de senha ou alterações cadastrais, pois podem ser o primeiro sinal de uma tentativa de invasão.

Revisar regularmente os dispositivos conectados à conta e manter o e-mail e telefone de contato atualizados são outras medidas essenciais para garantir a segurança e facilitar a recuperação do acesso em situações de emergência. O caso serve como um lembrete da importância de vigilância constante no ambiente digital.

Foto de Welbert Lucas de Oliveira Welbert Lucas de Oliveira2 horas atrás
© 2025 - Brasa Notícias - Todos os Direitos Reservados.
Desenvolvido por: Mídia Garden
Botão Voltar ao topo