Relatos publicados em redes sociais como Reddit e X apontam que uma possível falha no chatbot de suporte da Meta, baseado em inteligência artificial, teria sido explorada para acessar contas do Instagram.
Entre os perfis mencionados estão contas de alta visibilidade, incluindo registros ligados à Casa Branca, a um integrante das Forças Espaciais dos Estados Unidos e à empresa Sephora.
Segundo as informações divulgadas, a suposta invasão teria ocorrido a partir da própria interação com o sistema automatizado de suporte da plataforma.
Em resposta, a Meta informou que a falha foi corrigida, porém não divulgou detalhes técnicos nem dados sobre a quantidade de contas possivelmente atingidas.
Brecha da IA da Meta
Método de invasão relatado
- O acesso começaria com interação via chatbot de suporte do Instagram.
- Uso de VPN para ocultar a localização e evitar sistemas automáticos de segurança.
- Exploração do fluxo de recuperação de conta para solicitar alteração do e-mail associado.
- Envio de códigos de verificação ao novo endereço informado pelo sistema.
- Uso do código para redefinir a senha e assumir o controle da conta.
Relato de tentativa de ataque
- A pesquisadora de segurança Jane Wong afirmou ter sido alvo do incidente.
- Ela recebeu alertas de tentativas de redefinição de senha.
- Também relatou desconexão inesperada da conta no Instagram.
- Após as notificações, realizou logout de todos os dispositivos e recuperou o acesso pelo e-mail original.
Histórico de incidentes
A Meta também registrou outros incidentes de segurança nos últimos anos. Em 2025, uma falha de configuração no Meta AI teria levado à exposição de conversas de usuários, com casos em que interações privadas acabaram aparecendo de forma pública.
Em outro episódio, pesquisadores apontaram vulnerabilidades relacionadas a permissões de acesso, que poderiam permitir a visualização indevida de chats por meio da alteração de identificadores, problema que foi corrigido após a identificação.
No mesmo período, as plataformas da empresa continuaram sendo alvo frequente de ataques de sequestro de contas, especialmente no Instagram, onde técnicas como phishing e roubo de credenciais permanecem entre os principais métodos utilizados.
