O assistente de suporte com inteligência artificial da Meta foi usado para sequestrar 20.225 contas do Instagram entre abril e junho de 2026. O ataque não exigiu senha, não exigiu phishing e não exigiu malware. Bastava pedir ao chatbot para trocar o e-mail da conta.
A seguir:
- Como o bug funcionava na prática: o chatbot enviava links de redefinição de senha para qualquer e-mail informado, sem verificar se pertencia ao dono da conta
- Por que o ataque durou 44 dias circulando em fóruns de hackers antes de a Meta detectar o problema
- Quais dados pessoais podem ter sido acessados e o que fazer agora se você tem conta no Instagram sem autenticação em dois fatores
A Meta confirmou o incidente em notificação de violação de dados enviada ao Gabinete do Procurador-Geral do estado do Maine em 5 de junho de 2026. A empresa desativou a ferramenta afetada e invalidou todos os links de redefinição gerados durante o ataque.
Como o ataque funcionou
Em março de 2026, a Meta lançou um assistente de suporte com IA para todas as contas do Facebook e Instagram. A ferramenta tinha autoridade para processar redefinições de senha. Aí estava o problema.
O bug estava em um caminho de código separado do assistente. Quando um atacante fornecia um e-mail diferente do associado à conta alvo, o sistema deveria rejeitar o pedido. Mas não rejeitava. Segundo a notificação oficial da Meta citada pelo All About Cookies, o sistema “enviava incorretamente um link de redefinição de senha para o e-mail não associado, em vez de rejeitar o pedido”.
O atacante fornecia o e-mail próprio, recebia o link de redefinição e assumia a conta. Sem precisar saber a senha original. Sem 2FA para barrar o acesso.
Como o exploit se espalhou
O ataque começou em 17 de abril de 2026 e ficou circulando livremente em canais do Telegram e fóruns de hackers por mais de seis semanas antes de a Meta detectar.
Além disso, os atacantes usavam VPNs para simular a localização geográfica dos donos das contas, reduzindo sinais de alerta automáticos. Nenhum conhecimento técnico avançado era necessário para executar o ataque.
Quem foi afetado e o que pode ter sido exposto
Entre as vítimas confirmadas estão uma conta inativa da Casa Branca do governo Obama, o Sargento-Chefe do US Space Force John Bentivegna e a Sephora. Mas o alvo mais frequente eram contas com handles curtos e de registro antigo, que têm valor de mercado real no mercado secundário de nomes de usuário.
A Meta afirma estar “sem conhecimento” de quais dados específicos foram acessados. Contudo, a notificação oficial lista o que estava ao alcance dos invasores após a tomada de conta: endereços de e-mail, números de telefone, datas de nascimento, publicações, mensagens diretas, informações de perfil, atividade da conta e contas vinculadas.
Sendo assim, mesmo sem confirmação de acesso, o escopo potencial é amplo.
O que a Meta fez e o que você deve fazer agora
A Meta desativou o assistente de suporte com IA e removeu o trecho de código com o bug. Invalidou todos os links de redefinição de senha gerados durante o período do ataque. Também inscreveu todas as contas potencialmente afetadas em um checkpoint de segurança obrigatório antes de qualquer novo acesso, conforme a notificação ao estado do Maine.
Andy Stone, vice-presidente de comunicações da Meta, afirmou no X que o problema foi “resolvido” em 1º de junho de 2026.
O que você deve fazer agora
O número de 20.225 contas afetadas representa apenas as que não tinham autenticação em dois fatores (2FA) ativada. Contas com 2FA ativo não foram comprometidas por esse exploit. Portanto, ativar o 2FA no Instagram é a medida mais eficaz de proteção contra ataques desse tipo.
Por fim, o incidente expõe um risco estrutural: delegar funções críticas de segurança, como redefinição de senha, a um chatbot com IA sem verificação robusta de identidade cria um vetor de ataque novo e de fácil exploração. O bug não estava na IA em si, mas o canal que a IA abriu tornou o sistema vulnerável.
