Meta confirmó que 20.225 cuentas de Instagram fueron comprometidas debido a una vulnerabilidad en una herramienta de soporte impulsada por inteligencia artificial utilizada para recuperar accesos y restablecer contraseñas.

Según informó la compañía en una notificación enviada a las autoridades del estado de Maine, el incidente comenzó el 17 de abril y fue detectado el pasado 31 de mayo.

El portal Gizmodo explica que la falla permitía que atacantes engañaran al asistente automatizado de Meta para asociar direcciones de correo electrónico bajo su control a cuentas de Instagram pertenecientes a otras personas.

Una vez realizado ese cambio, los delincuentes podían solicitar el restablecimiento de la contraseña y recibir el enlace de recuperación directamente en su propio correo electrónico, obteniendo así acceso a la cuenta.

Diversos reportes señalaron que entre los perfiles afectados figuraban cuentas de alto perfil, incluyendo la cuenta oficial de la Casa Blanca durante la administración de Barack Obama, además de organismos militares estadounidenses y marcas reconocidas.

Meta explicó que el problema no se originó directamente en la inteligencia artificial, sino en una falla dentro del sistema encargado de verificar que la dirección de correo utilizada para recuperar una cuenta coincidiera efectivamente con la registrada por el propietario legítimo.

La compañía también indicó que el método parecía funcionar únicamente en cuentas que no tenían activada la autenticación de dos factores, una medida adicional de seguridad que dificulta este tipo de ataques.

Aunque Meta aseguró que no tiene evidencia de qué información específica fue consultada por los atacantes, reconoció que podrían haber tenido acceso a datos de contacto, fechas de nacimiento, información de perfil, mensajes directos, historial de actividad y servicios vinculados.

Tras descubrir el problema, la empresa desactivó la herramienta afectada, eliminó el código vulnerable, invalidó los enlaces de recuperación existentes y comenzó una revisión de otros sistemas similares dentro de sus plataformas para detectar posibles fallas relacionadas.