Los hackers probablemente tomaron el control de más de 20.000 cuentas de Instagram con el chatbot de soporte de Meta

Tecnología Noticias Meta Los hackers probablemente tomaron el control de más de 20.000 cuentas de Instagram con el chatbot de soporte de Meta Meta culpa a un bug en el exploit que permitió a los hackers pedir al chatbot de soporte AI que enlace la cuenta del usuario con su propia dirección de correo electrónico. Meta culpa a un bug en el exploit que permitió a los hackers pedir al chatbot de soporte AI que enlace la cuenta del usuario con su propia dirección de correo electrónico. por Emma Roth 8 de junio de 2026, 2:31 PM UTC Enlace Compartir Regalo Imagen: Meta Emma Roth es una escritora de noticias que cubre las guerras de streaming, la tecnología de consumo, el cripto, los medios sociales y mucho más. Anteriormente, fue escritora y editora en MUO. Los hackers tomaron el control de más de 20.225 cuentas de Instagram utilizando el chatbot de soporte de Meta, la empresa confirmó en un aviso presentado ante el estado de Maine . En el aviso, señalado anteriormente por Bleeping Computer , Meta culpa a un “bug” en el exploit que permitió a los atacantes tomar el control de las cuentas sin autenticación de dos factores simplemente pidiendo al chatbot de soporte para resetear la contraseña: La herramienta misma funcionaba correctamente y funcionaba como se esperaba; sin embargo, debido a un bug en un camino de código separado, el sistema no verificaba correctamente que la dirección de correo electrónico proporcionada por el individuo que solicitaba el reset de la contraseña coincidiera con la dirección de correo electrónico asociada con la cuenta del usuario. Como resultado, cuando un individuo proporcionaba una dirección de correo electrónico no previamente asociada con la cuenta, el sistema enviaba erróneamente un enlace de reset de la contraseña a esa dirección de correo electrónico no asociada en lugar de rechazar la solicitud. Esto permitió a terceros no autorizados recibir un enlace de reset de la contraseña para cuentas que no poseían. Meta dice que el ataque surgió por primera vez el 31 de mayo, con el jefe de comunicaciones de Meta Andy Stone que dice que la empresa “resolvió” el incidente el 1 de junio. Durante este período, varios cuentas de Instagram de alto perfil fueron afectadas , incluyendo el antiguo presidente Barack Obama's cuenta de la Casa Blanca, el sargento mayor John F. Bentivegna de la Fuerza Espacial de los Estados Unidos y Sephora. En el aviso, Meta agrega que no está “consiente” de si se accedió a datos personales como resultado del exploit, pero nota que los atacantes de cuentas podrían haber obtenido direcciones de correo electrónico, números de teléfono, fechas de nacimiento, publicaciones de medios sociales, mensajes directos, información de perfil, actividad de cuenta y cuentas conectadas. El aviso dice que 30 de los usuarios afectados vivían en Maine. El número se refiere a “usuarios que habían reseteado sus contraseñas a través del herramienta de soporte, no habían habilitado la 2FA en su cuenta y cuyas cuentas de Instagram fueron probablemente accedidas por una parte no autorizada” — aunque Meta dice que es un “límite superior”, ya que algunos de estos usuarios podrían haber accedido a sus cuentas de manera legítima. La empresa nota que ha deshabilitado su herramienta de soporte AI y ha eliminado el camino de código buggy, mientras que ha invalidado cualquier enlace de reset de la contraseña generado utilizando el exploit. También ha inscrito a todos los usuarios potencialmente afectados “en un checkpoint de seguridad obligatorio que requiere autenticación antes de cualquier acceso a la cuenta.” Sigue los temas y los autores de esta historia para ver más cosas similares en tu página de inicio personalizada y para recibir actualizaciones por correo electrónico. Emma Roth Instagram Meta Noticias Seguridad Tecnología Más populares Más populares Microsoft’s Xbox 25th aniversario console viene en verde transparente Dell’s nuevo XPS 14 es mejor en casi todos los aspectos WWDC 2026: Cómo ver y qué esperar Las 7 principales historias de Summer Game Fest 2026 Xbox Games Showcase 2026: Todas las noticias y los trailers The Verge Daily Un diario gratuito de noticias que importan. Correo electrónico (requerido) Inscríbete Al enviar tu correo electrónico, aceptas nuestros Términos y Nota de privacidad . Este sitio está protegido por reCAPTCHA y se aplican las políticas de Privacidad y Condiciones de servicio de Google. Contenido publicitario de Este es el título para el anuncio nativo