Assistente AI da Meta ajudou a roubar contas de Instagram

A passagem para assistentes AI no Instagram resultou no roubo de milhares de contas, com os atacantes a enganarem facilmente o sistema.

Uma falha grave no chatbot de suporte baseado em inteligência artificial da Meta permitiu que atacantes assumissem o controlo de várias contas Instagram através de simples pedidos. Segundo relatos, os cibercriminosos conseguiam convencer o assistente a alterar o endereço de email associado a uma conta sem passar pelos processos habituais de verificação de identidade.

O método era surpreendentemente simples. Os atacantes utilizavam uma VPN para simular a localização da vítima e enviavam uma mensagem ao chatbot a pedir a alteração do endereço de email da conta. Em alguns casos, o sistema enviava directamente um link de reposição da palavra-passe para o endereço indicado pelo atacante, permitindo o acesso total à conta.

Today Instagram had this massive exploit where hackers were just stealing rare handles left and right. Hundreds of accounts gone.

People losing handles they’ve owned since 2010, some worth hundreds of thousands.

I own a few rare ones so I was actually stressed watching this… pic.twitter.com/djpQueedTC

— André (@oracles) June 1, 2026

🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj

— Dark Web Informer (@DarkWebInformer) June 1, 2026

wow—and no jailbreak needed! https://t.co/QzVUEPppcN pic.twitter.com/IbviBAtA5D

— Pliny the Liberator 🐉󠅫󠄼󠄿󠅆󠄵󠄐󠅀󠄼󠄹󠄾󠅉󠅭 (@elder_plinius) June 1, 2026

Meta gave zero updates about the AI bot hacking incident until it got to the press. And when they do, it’s just tucked as replies under someone’s tweet

Congrats on laying off T&S and automating the accounts support with gullible AI bots tho, hope you liked that promo packet. https://t.co/vmf5DkKYfs pic.twitter.com/f7bb3gowtB

— Jane Manchun Wong (@wongmjane) June 2, 2026

As vítimas afirmam que, depois de perderem o acesso às suas contas, encontraram dificuldades em contactar suporte humano para resolver o problema; outros enfrentaram problemas com a Meta a dizer que aquilo que relatavam "não era possível" - uma resposta certamente engraçada de ouvir por parte de quem tinha ficado sem conta. Entretanto, a Meta limitou-se a dizer, num comentário, que "a vulnerabilidade já foi corrigida" sem mais detalhes.

O incidente surge poucos meses após a empresa ter expandido o suporte baseado em AI nas suas plataformas e despedido milhares de funcionários.