Uma falha de segurança em um sistema automatizado de atendimento com inteligência artificial da Meta expôs o acesso de mais de 20 mil contas do Instagram.

O problema envolveu uma ferramenta usada na recuperação de perfis e acendeu um alerta sobre a segurança de processos automatizados dentro da plataforma.

Segundo a empresa, o erro foi identificado no dia 31 de maio e já está sob investigação.

Como a falha aconteceu

O incidente ocorreu no sistema chamado High Touch Support (HTS), uma plataforma assistida por IA criada para automatizar a recuperação de contas.

Uma falha em uma linha de código impediu que o sistema verificasse corretamente se o e-mail informado pelo usuário realmente correspondia ao cadastrado na conta. Com isso, o processo de validação foi comprometido.

Na prática, o sistema acabou enviando links de redefinição de senha para endereços controlados por invasores. O fluxo automatizado não exigia etapas adicionais de verificação, como confirmação de senha anterior ou autenticação em dois fatores, o que facilitou a ação criminosa.

Possível impacto e dados expostos

A Meta afirmou que ainda não há provas concretas de roubo direto de dados, mas reconhece que existe a possibilidade de exfiltração de informações devido ao tipo de acesso obtido.

Entre os dados que podem ter sido expostos estão: contatos, datas de nascimento, publicações, mídias privadas e mensagens diretas.

A falha começou a circular em grupos cibercriminosos dentro da própria rede social, aumentando a preocupação sobre o alcance do problema.

Medidas adotadas pela Meta

Como resposta imediata, a Meta desativou completamente o sistema HTS e passou a forçar a redefinição de senha das contas afetadas. Além disso, os usuários atingidos foram direcionados para uma etapa obrigatória de reautenticação de identidade.

A empresa informou ainda que a ferramenta continuará suspensa até que o processo de validação de e-mails seja reforçado e integrado de forma mais rígida ao sistema de recuperação de contas.

Uma auditoria interna também foi aberta para revisar outros fluxos de segurança em plataformas do grupo.

Contexto adicional

No Brasil, o Instagram também vem passando por mudanças recentes, incluindo a chegada de um plano pago chamado Instagram Plus, que foi lançado na última semana e já está disponível para usuários no país.