Uma vulnerabilidade num sistema de recuperação de contas apoiado por inteligência artificial terá permitido que atacantes assumissem o controlo de várias contas do Instagram, segundo relatos divulgados por utilizadores afetados.
O problema estaria relacionado com o assistente automatizado de suporte da Meta, que, alegadamente, permitia alterar dados de recuperação de contas sem realizar verificações de segurança suficientes. Dessa forma, os atacantes conseguiam associar um novo endereço de correio eletrónico à conta visada e solicitar a reposição da palavra-passe.
De acordo com os relatos, o processo não exigia o acesso prévio à palavra-passe original nem a quebra da autenticação de dois fatores. Bastava explorar falhas nos procedimentos automáticos de validação para obter o controlo da conta.
O caso gerou preocupação por demonstrar como sistemas de inteligência artificial utilizados no apoio ao cliente podem ser manipulados quando não possuem mecanismos robustos de verificação de identidade.
A Meta reconheceu a existência do problema e informou que a falha foi corrigida. Algumas das contas afetadas já foram recuperadas e o conteúdo publicado durante o período de acesso indevido foi removido. O incidente reforça os alertas sobre a necessidade de supervisão rigorosa dos sistemas de IA aplicados a processos sensíveis de segurança digital.