Ferramenta de recuperação de contas com IA do Meta entregou 20 mil contas do Instagram a hackers

O que aconteceu

A Meta confirmou que aproximadamente 20.225 contas do Instagram foram comprometidas entre 17 de abril e 31 de maio de 2026, quando atacantes exploraram uma vulnerabilidade crítica em seu sistema de recuperação de contas com IA. A ferramenta afetada, chamada High Touch Support (HTS), foi projetada para ajudar usuários que perderam acesso às suas contas — mas uma falha de lógica a transformou em um vetor de tomada de contas.

A vulnerabilidade foi descoberta internamente em 31 de maio. Desde então, a Meta desativou o HTS, invalidou todos os links de redefinição de senha gerados pelo fluxo explorado e inscreveu as contas afetadas em um checkpoint de segurança obrigatório que exige a redefinição da senha.

Como o ataque funcionou

O HTS é um sistema assistido por IA que guia os usuários na recuperação de contas, incluindo a verificação de identidade via endereço de email. A falha: a ferramenta não confirmou se o email fornecido para a redefinição de senha realmente pertencia à conta alvo. Os atacantes forneceram seus próprios endereços de email, e a ferramenta processou a redefinição mesmo assim.

Pesquisadores e respondedores que observaram os ataques notaram que algumas das tentativas de exploração mais sofisticadas usaram prompt injection — criando entradas que manipulavam o comportamento da ferramenta de suporte com IA para contornar as salvaguardas projetadas para detectar solicitações de recuperação anômalas. Este é um dos primeiros casos confirmados de prompt injection sendo usado em escala contra o sistema de IA em produção de uma grande plataforma.

Contas sem autenticação de dois fatores habilitada foram as mais vulneráveis: uma vez que um atacante vinculava seu email e redefinia a senha, ele tinha controle total. Contas de alto valor que tinham 2FA habilitado exigiram etapas adicionais, embora algumas ainda tenham sido comprometidas por meio de engenharia social em torno do fluxo de recuperação.

Quem foi afetado

A violação atingiu desproporcionalmente contas com muitos seguidores. Entre as contas comprometidas confirmadas estavam as ligadas ao arquivo da Casa Branca de Obama, à marca de beleza Sephora e ao Chief Master Sergeant da Força Espacial dos EUA, John Bentivegna. Vários handles de alto valor do Instagram roubados apareceram subsequentemente à venda em marketplaces da dark web, com valores de revenda estimados em alguns casos superando US$ 1 milhão.

O total de 20.225 contas representa uma fração dos mais de 2 bilhões de usuários ativos do Instagram, mas o direcionamento a handles de alto perfil sugere que os atacantes tinham um método sistemático para identificar e priorizar alvos valiosos antes de executar o exploit do HTS.

Resposta da Meta

A Meta tomou as seguintes medidas até a data da divulgação:

• HTS desativado — a ferramenta não será reativada até que uma correção que force a verificação adequada de propriedade do email esteja em vigor
• Todos os links de redefinição invalidados — qualquer link de redefinição de senha gerado pelo fluxo comprometido foi revogado
• Checkpoints de segurança obrigatórios — as contas afetadas devem redefinir senhas e revisar opções de recuperação antes de recuperar o acesso normal
• Notificações aos usuários — a Meta está no processo de notificar todos os titulares de contas afetadas
• Auditoria entre plataformas — uma revisão de fluxos similares de recuperação de contas assistidos por IA no Facebook, Threads e WhatsApp está em andamento para identificar vulnerabilidades análogas

A Meta reportou o incidente às autoridades regulatórias relevantes. Dado o GDPR e as regras aplicáveis de proteção de dados na UE e no Reino Unido, notificações formais às autoridades de supervisão devem se seguir.

O problema maior: ferramentas de IA como superfícies de ataque

Este incidente destaca um risco que pesquisadores de segurança vêm sinalizando há anos, mas que agora está se materializando em produção: sistemas de IA implantados para suporte ao usuário são difíceis de endurecer contra entradas adversariais. Software tradicional tem lógica determinística que pode ser testada exaustivamente. Uma ferramenta de suporte com IA que processa entradas de texto livre, toma decisões sobre verificação de identidade e lida com casos extremos via inferência de modelo tem uma superfície de ataque fundamentalmente diferente.

Prompt injection — alimentar entradas de texto elaboradas para manipular o comportamento de uma IA — foi previamente demonstrado em ambientes de pesquisa e em integrações de baixo risco. O incidente HTS o estabelece como uma ameaça do mundo real contra sistemas críticos de autenticação em escala.

Para times de segurança avaliando suporte assistido por IA, verificação de identidade ou fluxos de controle de acesso: nunca confie apenas no julgamento da IA para decisões de recuperação de conta. Etapas de verificação determinísticas (propriedade verificada de email, códigos 2FA, verificações de identidade governamental) devem ser portões obrigatórios que a IA não pode contornar ou desviar, independentemente do que o modelo inferir da entrada do usuário.

O que os usuários afetados devem fazer

• Se você recebeu uma notificação da Meta, siga as instruções para redefinir sua senha e revisar aplicativos conectados
• Ative a autenticação de dois fatores imediatamente se ainda não o fez — use um aplicativo autenticador, não SMS
• Revise as sessões ativas da sua conta e revogue quaisquer dispositivos não reconhecidos
• Verifique se o email e o número de telefone vinculados à sua conta ainda são seus
• Se você acredita que sua conta foi vendida ou transferida sem consentimento, faça um relatório diretamente ao Centro de Ajuda da Meta e, se necessário, à sua autoridade local de proteção de dados