A Meta confirmou que uma falha de segurança em seu assistente de atendimento automatizado por inteligência artificial comprometeu o acesso de mais de 20 mil contas do Instagram.
O erro no sistema permitiu que invasores desviassem links de redefinição de senha para endereços eletrônicos sob controle dos criminosos.
Detalhes da vulnerabilidade no High Touch Support
O incidente envolveu diretamente o High Touch Support (HTS), uma plataforma assistida por IA voltada para a automação da recuperação de perfis na rede social. Em relatório enviado ao gabinete do Procurador-Geral do Maine, a Meta informou que identificou o problema no dia 31 de maio.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Um erro em uma linha de código paralela impediu que a ferramenta validasse se o e-mail digitado pelo solicitante correspondia àquele previamente cadastrado na plataforma.
Como consequência dessa brecha, o chatbot concluiu o procedimento enviando o link de acesso para o e-mail não associado fornecido pelo invasor. O fluxo automatizado operou sem exigir etapas de verificação adicionais, dispensando o uso de senhas anteriores ou de autenticação de dois fatores. O método de ataque acabou difundido em grupos cibercriminosos na própria rede social.
Impacto nos dados e ações de mitigação
Embora o gerenciamento da Meta indique não haver provas concretas do roubo de dados, a empresa trata a exfiltração como uma possibilidade real devido ao acesso direto gerado aos perfis. As informações expostas abrangem dados de contato, datas de nascimento, publicações, mídias privadas e mensagens diretas.
Como medida imediata, a Meta desativou o funcionamento do sistema HTS e forçou a redefinição de senhas de todas as contas atingidas. Os perfis foram direcionados para uma barreira de segurança obrigatória voltada para a reautenticação de identidade.
A controladora afirmou que a ferramenta permanecerá suspensa até que a validação de e-mails seja integrada de forma rígida ao ponto de entrada da recuperação. Uma auditoria foi instaurada para analisar os fluxos de recuperação em outras plataformas do grupo.
No Brasil, o Instagram recebeu oficialmente o plano pago Instagram Plus na última semana; confira o preço e os recursos inclusos.
Leia a matéria no Canaltech.