Bot de IA da Meta compromete contas do Instagram

Hackers exploram bot de IA da Meta para redefinir senhas do Instagram sem autenticação; saiba mais sobre a falha e seu impacto.

02/06/2026 16:50

4 min

Bot de IA da Meta compromete contas do Instagram
(Imagem de reprodução da internet).

Hackers exploram falha em bot da Meta para sequestrar contas do Instagram

Hackers pró-Irã utilizaram um bot de suporte de inteligência artificial da Meta para sequestrar contas do Instagram sem a necessidade de verificação de identidade. O ataque, revelado em um vídeo no Telegram em junho de 2026, comprometeu mais de 100 contas de alto valor, incluindo a conta arquivada da Casa Branca de Obama e a de um oficial da Força Espacial dos EUA, afetando milhares de usuários antes que a Meta implementasse um patch de emergência.

A falha crítica no bot de IA da Meta permitiu que criminosos assumissem o controle de contas sem precisar conhecer senhas ou responder a perguntas de segurança. O exploit foi documentado por um grupo de hackers e estava ativo desde pelo menos fevereiro de 2026.

O ataque foi realizado de forma simples: o invasor, usando uma VPN, solicitava uma redefinição de senha e instruía o bot a vincular um novo e-mail à conta-alvo. O bot enviava um código de uso único diretamente ao e-mail do atacante, resultando no sequestro da conta sem qualquer alerta ou defesa.

A arquitetura que virou arma: o problema do ‘confused deputy’

Especialistas identificaram a vulnerabilidade como uma falha lógica do tipo ‘confused deputy’. O assistente de IA tinha permissões elevadas de acesso às APIs de gerenciamento de contas da Meta, mas não aplicava verificações adequadas antes de executar ações sensíveis, como redefinição de senha e vinculação de e-mail.

Esse tipo de falha já era conhecido, sendo listado no OWASP Top 10 para LLMs como um dos maiores riscos em sistemas de inteligência artificial. O incidente da Meta transformou esse risco teórico em um problema real e mensurável.

Leia também

Dashlane é alvo de ataque de força bruta em 2026

Dashlane é alvo de ataque de força bruta em 2026

Restrição orçamentária faz 83,7% dos CIOs postergarem projetos estratégicos

Restrição orçamentária faz 83,7% dos CIOs postergarem projetos estratégicos

Chrome resolve 151 vulnerabilidades em atualização histórica

Chrome resolve 151 vulnerabilidades em atualização histórica

Em março de 2026, a Meta anunciou a expansão do suporte de IA para todas as contas do Facebook e Instagram, mas a velocidade de adoção não foi acompanhada por controles adequados ao nível de acesso concedido.

Contas de até US$ 1 milhão comprometidas, e um mercado criminoso em expansão

O impacto financeiro do ataque é significativo. O canal do Telegram que divulgou o vídeo estimou que os usernames roubados no ataque valiam mais de US$ 500 mil no mercado negro, com algumas contas avaliadas em mais de US$ 1 milhão. Entre as vítimas estão a conta arquivada da Casa Branca e a do Sargento-Mor do Corpo de Oficiais da Força Espacial dos EUA, que foram vandalizadas com mensagens pró-Irã.

O exploit permaneceu ativo por pelo menos quatro meses antes de ser corrigido, comprometendo milhares de contas. O modelo de ‘account takeover as a service’, onde grupos vendem acesso a contas sequestradas, ganhou força com essa descoberta.

O papel das demissões na cadeia de falhas

O incidente levantou questões sobre as demissões na Meta, que ocorreram cerca de 11 dias antes do caso ganhar repercussão pública, resultando na demissão de mais de 8.000 funcionários, incluindo membros das equipes de cibersegurança. Essa redução nas equipes responsáveis por detectar abusos, combinada com a expansão das funções de IA, criou uma janela de vulnerabilidade que foi rapidamente explorada.

A Meta lançou um patch de emergência após os relatos se espalharem, restringindo os fluxos de IA com acesso direto às APIs de redefinição de senha. A resposta rápida confirmou a gravidade do problema.

É importante destacar que o exploit falhou contra contas com autenticação multifator (MFA) habilitada, sendo essa a única barreira que funcionou contra o ataque.

O que este caso muda para CISOs e líderes de TI

O incidente redefine a discussão sobre bots de IA e agentes de IA com permissões de escrita em sistemas críticos. Chatbots de suporte são vulneráveis à engenharia social, mas operam em uma escala e velocidade muito maiores do que atendentes humanos.

Executivos de TI e cibersegurança devem se perguntar quais agentes de IA em suas organizações têm permissões de escrita em sistemas críticos e se há checkpoints humanos obrigatórios antes da execução de ações sensíveis. Além disso, é crucial que os fluxos de IA sejam testados adequadamente antes do lançamento.

Especialistas preveem um aumento significativo desse tipo de ataque contra plataformas que adotam IA sem uma arquitetura de segurança adequada. O princípio do menor privilégio, que limita o acesso a apenas o necessário, nunca foi tão urgente no contexto de agentes de IA autônomos.

Fonte por: Its Show

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!