Uma falha em uma ferramenta de inteligência artificial usada pela Meta para recuperação de contas do Instagram permitiu que hackers assumissem o controle de mais de 20 mil perfis na plataforma. O problema ocorreu em um sistema automatizado de suporte que enviava links de redefinição de senha sem validar corretamente se o e-mail informado pertencia ao verdadeiro dono da conta.

Segundo a Meta, pelo menos 20.225 contas foram potencialmente comprometidas. Entre os perfis afetados estavam contas de grande visibilidade, incluindo organizações e personalidades conhecidas. No Brasil, a empresa informou que 188 usuários podem ter sido impactados pelo incidente.

A brecha estava ligada ao sistema de suporte conhecido como High Touch Support, que utiliza inteligência artificial para auxiliar usuários que perderam acesso às suas contas. Hackers exploravam o erro para solicitar a redefinição da senha e fazer com que o link de recuperação fosse enviado para um endereço de e-mail controlado por eles.

Veja também

CFM adota inteligência artificial para reforçar fiscalização médica em todo o país

NASA anuncia equipe da Artemis III para missão decisiva rumo ao retorno à Lua

Após assumir o controle da conta, os invasores poderiam acessar informações como mensagens privadas, fotos, vídeos, dados de perfil, histórico de atividade e informações de contato. As contas sem autenticação em dois fatores eram as mais vulneráveis ao ataque.

A Meta afirmou que identificou o problema em 31 de maio, corrigiu a falha no dia seguinte, desativou temporariamente a ferramenta de IA envolvida e iniciou um processo de proteção das contas potencialmente afetadas. A empresa também invalidou links de recuperação gerados pelo sistema comprometido.

Curtiu? Siga o PORTAL DO ZACARIAS no Facebook, Twitter e no Instagram.

Entre no nosso Grupo de WhatApp, Canal e Telegram  

O episódio reacendeu o debate sobre os riscos do uso de inteligência artificial em funções sensíveis de segurança digital. Especialistas afirmam que sistemas automatizados precisam passar por verificações rigorosas antes de receber autorização para executar ações críticas, como recuperação de contas e redefinição de senhas.