Em dezembro, a Meta anunciou um novo assistente de suporte de IA que prometeu tornar o processo de recuperação de conta “mais rápido e fácil” para pessoas bloqueadas em suas páginas do Facebook ou Instagram. Agora, parece que a Meta cumpriu essa promessa.
Esse mesmo assistente de suporte de meta IA aparentemente foi usado por hackers para sequestrar um monte de contas do Instagram. De acordo com pesquisadores de segurança, a ferramenta de IA tornou ridiculamente fácil para hackers assumirem o controle de contas, mesmo que estivessem protegidas por autenticação de dois fatores.
A façanha foi marcada por numerosos no fim de semana Pesquisadores de segurança em x. Detalhes sobre como assumir contas também captura de tela E vídeo A aquisição, mostrando-a em ação, foi amplamente divulgada no Telegram, disseram os pesquisadores. As imagens e vídeos sugerem que os hackers conseguiram simplesmente pedir ao chatbot de suporte de IA para alterar o e-mail associado à conta desejada e, em seguida, solicitar uma redefinição de senha.
A Meta já corrigiu o problema, embora não esteja claro quantas contas foram afetadas pela exploração antes de ser corrigida. De acordo com mídia 404Os usuários do Telegram discutem a vulnerabilidade desde março. Quando contatado para comentar, Meta direcionou o Engadget para uma postagem no X de Andy Stone, vice-presidente de comunicações. “Este problema foi resolvido e estamos protegendo as contas afetadas”, disse Stone em resposta a uma postagem na conta sobre a aquisição da conta.
Este problema foi resolvido e estamos protegendo as contas afetadas
-Andy Stone (@andystone) 1º de junho de 2026
Embora o Meta não tenha fornecido informações adicionais sobre por que sua ferramenta de suporte de IA teria uma vulnerabilidade de segurança tão grande, parece que os hackers descobriram que o chatbot do Meta depende da localização física dos titulares das contas para permitir o suporte. A exploração agora corrigida exige que os hackers usem uma VPN para fingir que sua localização corresponde à localização da pessoa cuja conta eles estão atacando, de acordo com Newwin. “Nossos sistemas reconhecem os dispositivos que você costuma usar e locais familiares melhor do que nunca”, escreveu Meta em seu relatório de dezembro. Postagem no blog Sobre as ferramentas de suporte de IA
Embora não saibamos oficialmente quantas contas foram sequestradas com ferramentas de IA, o momento parece coincidir com uma onda de hacks de contas de alto perfil, incluindo uma da Casa Branca de Obama. A conta, que não é postada desde 2017, postou uma imagem gerada por IA que se traduz como “Casa Branca sob controle xiita”. TMZ. Meta confirmou o hack ao canal, mas não detalhou como isso foi feito ou quem pode estar por trás dele. Outras contas que podem ter sido capturadas na exploração incluem a varejista de produtos de beleza Sephora e um oficial de alto escalão da Força Espacial, de acordo com mídia 404.
