Chatbot de IA da Meta ajudou hackers a comprometer contas do Instagram, incluindo a da Casa Branca

Chatbot de IA da Meta ajudou hackers a tomar conta de contas do Instagram, incluindo a Casa Branca

O chatbot de suporte de IA da Meta foi usado com sucesso por hackers para comprometer contas do Instagram através de engenharia social simples. A vulnerabilidade permitia que qualquer pessoa obtivesse acesso ao perfil de outro usuário, apenas pedindo ao chatbot para alterar o endereço de email vinculado e redefinir a senha.

Como a exploração funcionava

Hackers postaram vídeos no Telegram demonstrando o processo de invasão passo a passo. O ataque começava entrando em contato com o chatbot de suporte de IA da Meta. O hacker pedia ajuda supostamente para recuperar o acesso à conta, sem fornecer verificação suficiente.

O sistema de IA, desprotegido contra engenharia social, atendia a todos os pedidos. O chatbot alterava o endereço de email vinculado ao perfil alvo para o endereço do hacker. Depois, restava apenas redefinir a senha através do método padrão de recuperação — enviar um código de confirmação para o novo email.

Desta forma, o controle total da conta passava para as mãos do invasor. O processo era tão simples que qualquer pessoa poderia repetir. Os hackers nem sequer tentaram esconder a metodologia, compartilhando evidência em vídeo em acesso público.

Contas de alto perfil comprometidas

A vulnerabilidade afetou não apenas usuários comuns, mas também perfis de estado protegidos:

• Conta oficial da Casa Branca @obamawhitehouse com 10+ milhões de seguidores
• Conta do Chief Master Sergeant da Força Aérea dos EUA
• Outros perfis corporativos e governamentais de alto perfil

Após tomar conta da conta da Casa Branca, os invasores começaram a postar conteúdo com propaganda iraniana. O incidente atraiu rapidamente a atenção da mídia global, demonstrando o nível de vulnerabilidade até mesmo dos perfis mais protegidos.

Posição da Meta e correção

A Meta reconheceu prontamente o problema e afirmou que a vulnerabilidade já havia sido corrigida. A empresa confirmou que a exploração era de fato possível através da função de suporte e que proteções adicionais foram implementadas.

"Já corrigimos essa vulnerabilidade," afirmou a

Meta em um comentário oficial.

No entanto, a empresa permaneceu reservada sobre os detalhes. Permanece obscuro se a verificação do proprietário da conta no chatbot foi melhorada, ou se a própria lógica do sistema de IA foi alterada. A Meta também não divulgou o cronograma para descobrir o problema.

O que isso significa

O incidente demonstra uma vulnerabilidade crítica na confiança do usuário em sistemas de IA. Quando até mesmo uma conta protegida do governo dos EUA pode ser comprometida através de algumas perguntas a um chatbot — isso é um sinal de que o suporte de IA precisa de uma revisão fundamental das abordagens de verificação. Para usuários comuns, a lição é clara: é necessário proteger não apenas senhas, mas também endereços de email vinculados. A comunicação com chatbots de IA com dados pessoais requer máxima cautela.

*A Meta é reconhecida como uma organização extremista e banida na Federação Russa.