A Meta confirmou que uma falha de segurança em seu assistente de atendimento automatizado por inteligência artificial comprometeu o acesso de mais de 20 mil contas do Instagram. O incidente ocorreu devido a um erro no sistema que permitiu que invasores desviassem links de redefinição de senha para endereços eletrônicos sob controle dos criminosos. A empresa identificou o problema no dia 31 de maio, conforme relatório enviado ao gabinete do Procurador-Geral do Maine.
Falha no sistema de IA
O incidente envolveu diretamente o High Touch Support (HTS), uma plataforma assistida por IA voltada para a automação da recuperação de perfis na rede social. Um erro em uma linha de código paralela impediu que a ferramenta validasse se o e-mail digitado pelo solicitante correspondia àquele previamente cadastrado na plataforma. Essa brecha permitiu que os hackers redirecionassem os links de redefinição de senha para contas de e-mail sob seu controle.
Como medida imediata, a Meta desativou o funcionamento do sistema HTS e forçou a redefinição de senhas de todas as contas atingidas. Os perfis foram direcionados para uma barreira de segurança obrigatória voltada para a reautenticação de identidade. A controladora afirmou que a ferramenta permanecerá suspensa até que a validação de e-mails seja integrada de forma rígida ao ponto de entrada da recuperação.
Auditoria e medidas futuras
Uma auditoria foi instaurada para analisar os fluxos de recuperação em outras plataformas do grupo. A Meta não detalhou o cronograma para a conclusão dessa auditoria, mas reforçou que a segurança dos usuários é prioridade. Enquanto isso, o sistema HTS continuará suspenso, e a empresa monitora possíveis novas vulnerabilidades.
No Brasil, o Instagram recebeu oficialmente o plano pago Instagram Plus na última semana. A fonte não detalhou se o plano tem relação com o incidente de segurança. A Meta não se pronunciou sobre possíveis impactos do hackeamento para os assinantes do serviço.
Impacto e recomendações
A empresa recomenda que os usuários afetados fiquem atentos a atividades suspeitas em suas contas. A Meta também orienta a ativação da autenticação de dois fatores como camada extra de proteção. A fonte não informou se os dados pessoais dos usuários foram acessados ou se houve vazamento de informações.
O caso ressalta os riscos associados à automação de processos de segurança por inteligência artificial. Especialistas em cibersegurança alertam que sistemas de IA precisam de validações rigorosas para evitar brechas como essa. A Meta, por sua vez, afirma que está trabalhando para corrigir a falha e evitar novos incidentes.
Fonte
- canaltech.com.br
- WhatsApp (canalte.ch)