As contas do Instagram continuam vulneráveis a roubos conduzidos pelo suporte de inteligência artificial, apesar de a Meta supostamente ter corrigido o problema. A conhecida especialista em segurança Jane Manchun Wong relatou que teve suas contas invadidas de novo, mesmo com autenticação de dois fatores habilitada. A Meta afirma ter contido o problema, mas não deu mais detalhes sobre a nova correção.
A brecha ganhou notoriedade na segunda-feira (1°), quando perfis notáveis do Instagram foram invadidos por atacantes não identificados. Para sequestrar a conta, eles abusavam de uma falha no atendimento automatizado por IA da Meta, convencendo o suporte da plataforma a vincular um novo endereço de e-mail ao perfil da vítima e, por meio dele, alterar a senha do perfil.
Por tal método, até mesmo contas protegidas por autenticação de dois fatores estavam vulneráveis à invasão.
Update: My four-letter username finsta has also been hacked.
(even though it also has two-factor auth turned on) https://t.co/vmf5DkKYfs pic.twitter.com/v4PsHUhrkN
— Jane Manchun Wong (@wongmjane) June 2, 2026
Jane Wong foi uma das vítimas da primeira leva de ataques, e ela relatou seu caso no X. “A senha foi alterada sem o meu conhecimento e eu estava recebendo tentativas diferentes de redefinição de senha ao longo de ontem”, afirmou a desenvolvedora. “Eu fui desligada repetidamente do app do Instagram para iOS”, complementou.
A Meta afirmou ter corrigido essa brecha no mesmo dia, contudo parece que o problema persiste. Na terça-feira (2), Wong relatou que teve sua conta primária e secundária invadidas novamente. “Minha senha do Instagram foi alterada de novo sem meu conhecimento”, afirmou a programadora em uma publicação.
Até mesmo Esther Crawford, diretora de produtos da Meta, disse que uma de suas contas foi hackeada.
I have a 5 letter handle that was hacked too 😭
— Esther Crawford ✨ (@esthercrawford) June 2, 2026
Problema foi contido – de novo
Em uma publicação relacionada ao assunto, o vice-presidente de comunicações da Meta, Andy Stone, afirmou que a empresa já conteve o dano nas contas impactadas, mas que algumas pessoas ainda devem ser notificadas de que suas senhas foram alteradas. Em alguns casos, o usuário precisará responder perguntas de segurança para fazer login.
Thank you for raising this. While we have already secured impacted accounts, we are now working to restore access to affected individuals. Some people may receive password reset notifications and some may be asked security questions when they try and log into their accounts.
— Andy Stone (@andymstone) June 2, 2026
“Obrigado por trazer isso à tona. Nós já conseguimos proteger as contas impactadas, e agora trabalhamos para restaurar o acesso às pessoas afetadas. Algumas pessoas devem ser notificadas de que suas senhas foram alteradas e outras devem precisar responder às perguntas de segurança quando fizerem login novamente”, pontuou Stone no X.
Usuários membros do canal Bugify Vault perceberam que a solução da Meta para o problema foi apenas a remoção do botão “Obter suporte” da interface gráfica das plataformas. Na prática, isso dificulta o acesso ao atendimento automático, mas as APIs da Meta ainda servem como caminho para o sequestro de contas.
Meta ainda não esclareceu quais proteções implementou
Questionada pelo site Android Authority, a Meta ainda não se manifestou publicamente sobre os mecanismos de proteção implementados. Não se sabe, portanto, se o problema persiste na rede social.
Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre segurança de contas, Instagram e cibersegurança.