Hackers exploraram falha da Meta e invadiram mais de 20 mil contas do Instagram

12/06/2026

Uma vulnerabilidade no sistema de suporte automatizado da Meta permitiu que criminosos virtuais assumissem o controle de mais de 20 mil contas do Instagram, incluindo perfis institucionais, marcas conhecidas e profissionais da área de tecnologia.

O problema foi identificado em uma ferramenta de atendimento baseada em inteligência artificial utilizada pela própria Meta para auxiliar usuários em processos relacionados às contas da plataforma.

Segundo informações divulgadas por especialistas em segurança digital, os invasores conseguiram manipular o chatbot de suporte para adicionar novos endereços de e-mail em contas que não lhes pertenciam. A partir dessa alteração, os criminosos solicitavam a redefinição de senha e recebiam os links de recuperação diretamente nos e-mails controlados por eles.

Entre as contas afetadas estavam perfis ligados a instituições governamentais dos Estados Unidos, empresas de grande porte e especialistas em segurança cibernética.

O golpe começava quando os invasores utilizavam ferramentas para mascarar a localização geográfica, simulando estar na mesma região do proprietário legítimo da conta. Em seguida, iniciavam uma conversa com o assistente virtual da Meta e solicitavam a inclusão de um novo endereço eletrônico.

Devido a uma falha no sistema, o chatbot aceitava o procedimento sem verificar adequadamente se o e-mail informado realmente pertencia ao dono da conta. Com isso, os criminosos recebiam códigos de confirmação e posteriormente os links para redefinir as senhas, assumindo o controle dos perfis.

A vulnerabilidade ganhou repercussão após vídeos publicados em redes sociais e aplicativos de mensagens mostrarem como o processo podia ser realizado de forma relativamente simples. O caso levantou preocupações sobre os limites da automação em sistemas responsáveis por funções críticas de segurança digital.

Após tomar conhecimento do problema, a Meta informou que corrigiu a falha, desativou temporariamente a ferramenta envolvida e implementou medidas adicionais de proteção para as contas potencialmente afetadas.

A empresa também invalidou todos os links de redefinição de senha gerados durante o período da vulnerabilidade e passou a exigir novas etapas de autenticação para usuários que possam ter sido impactados.

De acordo com a Meta, a falha estava relacionada a um erro de programação que impedia a verificação correta entre o e-mail informado durante o processo de recuperação e o endereço originalmente vinculado à conta.

Até o momento, a companhia não confirmou vazamento de dados pessoais em larga escala. No entanto, reconheceu que invasores poderiam ter acessado informações como números de telefone, endereços de e-mail, datas de nascimento, mensagens privadas, publicações, dados de perfil e outras informações associadas às contas comprometidas.

O episódio reacende o debate sobre a utilização de inteligência artificial em processos sensíveis de segurança digital e reforça a importância da autenticação em dois fatores e da constante revisão dos mecanismos de proteção utilizados pelas plataformas digitais.

12/06/2026

Artigos relacionados

EUA e Irã anunciam acordo de paz e reabertura do Estreito de Ormuz

15/06/2026

“Homem-Aranha do Iêmen” morre após cair em cratera de vulcão

13/06/2026

Trump anuncia morte de líder do Tren de Aragua em operação conjunta com a Venezuela

13/06/2026

Megafusão bilionária une Warner e Paramount e amplia concentração de poder na indústria do entretenimento

13/06/2026
Botão Voltar ao topo