Meta ha comenzado a notificar a usuarios de Instagram cuyas cuentas fueron blanco de una campaña de hackeo que explota el chatbot de inteligencia artificial de soporte de la empresa. La técnica era extremadamente simple: bastaba con pedir al bot de Meta AI que vinculara la cuenta objetivo a un correo electrónico controlado por el atacante, lo que permitía restablecer la contraseña y tomar el control del perfil sin intervención humana.
Durante el pasado fin de semana, piratas informáticos presumieron en redes sociales de haber secuestrado varias cuentas de alto perfil mediante este método. Entre las víctimas figuran cuentas con nombres de usuario cortos y codiciados —los llamados "OG handles", revendidos en un mercado gris como artículos de colección—, la cuenta inactiva de la Casa Blanca de Obama (lo que Meta negó) y la del sargento mayor jefe de la Fuerza Espacial estadounidense John Bentivegna.
El lunes, el portavoz de Meta Andy Stone aseguró que "el problema que ocurrió ya se había resuelto". Sin embargo, el martes nuevos usuarios continuaron reportando hackeos, y miembros de un canal de Telegram afirmaban seguir pudiendo explotar el chatbot y publicitaban cuentas robadas a la venta.
Meta ha asegurado las cuentas afectadas y comenzado a enviar correos de restablecimiento de contraseña. Varios usuarios han compartido capturas de los avisos de Instagram, que les informaban de "actividad sospechosa" y les pedían cambiar su contraseña. En marzo, Meta había anunciado la implementación de un chatbot de IA capaz de resolver problemas de cuenta de principio a fin, incluyendo el restablecimiento de contraseñas, una función que hasta ahora requería intervención humana.