
Como o ataque ao Instagram funcionava
Um vídeo publicado no X mostrou o passo a passo do ataque. Segundo o vídeo, o hacker usava uma VPN para simular a localização presumida da vítima, com o objetivo de evitar que as proteções automáticas do Instagram fossem acionadas. Em seguida, o hacker abria uma conversa com o Meta AI Support Assistant e solicitava ao bot que adicionasse um novo endereço de e-mail à conta-alvo.
O chatbot enviava então um código de verificação para o endereço de e-mail fornecido pelo próprio hacker. O hacker compartilhava esse código com o bot, que exibia um botão para “Redefinir Senha”. Com isso, o hacker definia uma nova senha e assumia o controle da conta da vítima. O TechCrunch verificou que a caixa de entrada pública do hacker, exibida no vídeo, de fato recebeu o código de verificação.
Leia mais:
- Suprema Corte dos EUA barra recurso da Meta e mantém processo sobre vício no Instagram
- Instagram agora identifica contas que produzem conteúdo com IA
- Seu Direito Digital: Instagram vai avisar pais quando filhos pesquisarem sobre suicídio
O ponto central da vulnerabilidade era que, em nenhum momento do processo, o hacker precisava acessar o endereço de e-mail legítimo vinculado à conta da vítima.

Correção confirmada, número de afetados desconhecido
Na segunda-feira, o porta-voz do Instagram Andy Stone confirmou, em resposta a publicações de Wong e de outros usuários no X, que o problema havia sido corrigido. Não há informação sobre quantas contas foram acessadas indevidamente durante o período em que a falha estava ativa.
A senha foi alterada sem o meu conhecimento e eu recebi diferentes tentativas de redefinição de senha ao longo do dia anterior. Bastante preocupante.
Jane Wong, pesquisadora de segurança, ao TechCrunch.
A Meta não respondeu ao pedido de comentário do TechCrunch.
Olhar Digital







