Un error de validación en el chatbot de soporte con inteligencia artificial de Meta expuso al menos 20.225 cuentas de Instagram a un mecanismo de secuestro que no requería contraseña ni autenticación en dos pasos. La compañía confirmó el incidente en una notificación oficial presentada ante el estado de Maine y reconoció que el bug permitía a cualquier persona solicitar el restablecimiento de una cuenta ajena usando un correo electrónico que no pertenecía a esa cuenta.
Cómo funcionaba el exploit
El chatbot de soporte de Meta fue diseñado para asistir a usuarios que perdieron acceso a su cuenta de Instagram. El flujo normal implica verificar que el correo electrónico provisto por quien pide el reseteo coincida con el registrado en la cuenta. Sin embargo, por un fallo en una ruta de código separada, esa verificación no se ejecutaba correctamente.
El resultado concreto fue que, cuando un atacante ingresaba un email propio en lugar del asociado a la cuenta víctima, el sistema enviaba el enlace de restablecimiento al correo del atacante en vez de rechazar el pedido. Con ese enlace, el atacante podía establecer una nueva contraseña y tomar el control total de la cuenta. El vector de ataque solo era funcional contra cuentas que no tenían activado el segundo factor de autenticación (2FA), una capa adicional de seguridad que solicita un código extra al momento del ingreso.
Meta aclaró que la herramienta de soporte en sí funcionaba según lo previsto; el problema residía exclusivamente en ese tramo defectuoso del código de verificación.
Cuentas de alto perfil entre las afectadas
Durante la ventana de exposición, que abarcó desde el 31 de mayo hasta el 1 de junio, el exploit fue utilizado contra perfiles de visibilidad considerable. Entre los afectados se identificaron la cuenta institucional de la Casa Blanca correspondiente a la gestión de Barack Obama, el perfil de John F. Bentivegna, jefe de la Fuerza Espacial de Estados Unidos, y la cuenta oficial de Sephora. La empresa de comunicaciones del grupo, representada por Andy Stone, indicó que el incidente quedó resuelto el 1 de junio.
La cifra de 20.225 cuentas que Meta reportó corresponde a un techo estimado: incluye únicamente a usuarios cuyos accesos cumplieron tres condiciones simultáneas: que sus contraseñas hayan sido restablecidas a través de la herramienta, que no tuvieran 2FA habilitado y que sus cuentas hayan sido probablemente accedidas por un tercero no autorizado. La propia compañía advirtió que ese número puede incluir accesos legítimos, por lo que el total real de cuentas comprometidas podría ser menor.
Datos que los atacantes pudieron obtener
Una vez dentro de una cuenta, un atacante potencialmente tuvo acceso a correos electrónicos, números de teléfono, fechas de nacimiento, publicaciones, mensajes directos, información de perfil, historial de actividad y cuentas vinculadas. Meta precisó en la notificación que no puede determinar si esa información fue efectivamente consultada o exfiltrada en cada caso; la advertencia es de exposición potencial, no de robo confirmado de datos masivos. De los afectados notificados, 30 residían en Maine, lo que motivó la presentación del informe ante las autoridades de ese estado, que exige notificaciones de brechas de seguridad.
Meta deshabilitó el chatbot y forzó controles en las cuentas en riesgo
La respuesta de Meta incluyó cuatro medidas: deshabilitar el chatbot de soporte con IA afectado, eliminar el tramo de código defectuoso, invalidar todos los enlaces de restablecimiento generados mediante el exploit y aplicar un control de seguridad obligatorio a cada cuenta potencialmente comprometida, exigiendo autenticación antes de permitir cualquier acceso.
El incidente pone en foco un riesgo específico de los sistemas de soporte automatizados con IA: cuando un modelo de lenguaje grande actúa como intermediario en flujos críticos como la recuperación de contraseñas, los errores en el código que rodea al modelo pueden crear vectores de ataque que no existían en los sistemas tradicionales. En este caso, el chatbot no fue comprometido directamente; fue el proceso de validación que lo acompañaba el que falló. Meta no informó si prevé relanzar la herramienta con controles adicionales ni en qué plazo.
