Tecnologia
video suggerito
video suggerito

Hacker rubano decine di profili Instagram chattando con Meta AI: per aggirare i controlli è bastata una domanda

Alcuni hacker sono riusciti a prendere il controllo degli account Instagram di diverse personalità note sfruttando una vulnerabilità del chatbot Meta AI. Com poche e semplici richieste rivolte all’assistente virtuale, sarebbero riusciti ad aggirare i sistemi di sicurezza e a ottenere l’accesso ai profili delle vittime.
Leggi tutte le news di Fanpage.it tra i risultati della ricerca su Google.
Avatar autore
A cura di Niccolò De Rosa
Immagine

È stato come entrare in una base segreta chiedendo semplicemente "permesso". Nei giorni scorsi un gruppo di hacker è riuscito a prendere il controllo di alcuni account Instagram noti rivolgendo poche e semplici domande all'assistente virtuale di Meta AI. A rivelarlo sono state decine di segnalazioni di ricercatori di sicurezza e utenti che negli ultimi giorni hanno denunciato una falla nel sistema di assistenza basato sull'intelligenza artificiale recentemente introdotto per i social Facebook e Instagram. Secondo le ricostruzioni diffuse online proprio in queste ore, i malintenzionati sarebbero riusciti ad aggirare le normali procedure di sicurezza di Meta sfruttando proprio il chatbot incaricato di aiutare gli utenti nel recupero e nella gestione degli account.

Nessun malware, nessun tentativo di phishing, nessun elaborato codice per scardinare le difese del sistema. Solo una breve conversazione con un'IA decisamente naïf.

Come funzionava il trucco per introdursi negli account Instagram

La procedura, descritta da diversi profili su Reddit, Telegram e su X, era in verità piuttosto semplice. L'aggressore iniziava una  conversazione con il sistema di supporto di Meta fingendo di essere il proprietario dell'account Instagram da violare e chiedendo di collegare il profilo a un nuovo indirizzo mail, ovviamente controllato dallo stesso hacker. In alcuni casi veniva utilizzata anche una VPN per simulare la posizione geografica della vittima e non far scattare i controlli automatici della piattaforma. A quel punto, senza chiedere ulteriori spiegazioni, il chatbot inviava un codice di verifica all'indirizzo email indicato. Dopo aver comunicato il codice all'assistente virtuale, quest'ultimo avviava infine la procedura per reimpostare la password, consegnando di fatto le chiavi dell'account a un perfetto sconosciuto.

Leggi anche
Meta ha usato mamme influencer e psicologi per ripulire la sua immagine: l'accusa del TTP

La testata giornalistica TechCrunch ha riferito di aver verificato alcuni elementi della procedura, confermando che il codice di verifica veniva effettivamente recapitato all'indirizzo indicato dall'attaccante.

Tra le vittime anche account molto noti

Le segnalazioni si sono moltiplicate in poche ore sui social network e sui forum online. Tra gli account compromessi figurerebbero quello della Casa Bianca dell'era Obama, inattivo dal 2017, e quello del sergente maggiore John Bentivegna, della US Space Force. Anche la ricercatrice di sicurezza Jane Wong ha dichiarato su X di aver subito il furto del proprio account Instagram, spiegando di aver ricevuto diversi tentativi di reimpostazione della password senza averli richiesti. In alcuni casi gli hacker hanno avuto a disposizione gli account trafugati per diverse ore – secondo quanto riporta la testata online TMZ il vecchio profilo del presidente Obama avrebbe anche pubblicato delle Storie – e ora molte vittime temono che i propri dati e le proprie conversazioni possano circolare nel dark web, dove informazioni di questo tipo vengono pagate a peso d'oro.

I limiti dell'assistenza affidata all'IA

La vicenda ha ancora una volta messo in luce come la scelta di automatizzare i servizi di assistenza di certi settori possa dimostrarsi rischiosa. Lo scorso marzo Meta aveva annunciato l'estensione del supporto basato sull'intelligenza artificiale a tutti gli utenti di Facebook e Instagram, promettendo non solo i soliti suggerimenti per risolvere i problemi di utilizzo delle piattaforme, ma anche la possibilità di eseguire operazioni sensibili come il recupero degli account e la reimpostazione delle password. Proprio questa autonomia operativa sembra però aver spianato la strada alle incursioni degli hacker che hanno messo a nudo l'ingenuità del chatbot. Alcuni utenti colpiti hanno anche lamentato la difficoltà di contattare un operatore umano per segnalare il problema e ottenere assistenza.

Per il momento Meta ha scelto di non commentare la vicenda, tuttavia il portavoce di Instagram, Andy Stone, ha risposto su X alla ricercatrice Wong dichiarando l'avvenuta correzione del problema.

Immagine
terrorgram
Ci sono cose in comune nei ragazzi che hanno accoltellato i prof, a partire da Euno
Stragi pianificate da ragazzini di 13 e 14 anni: indagine nella True Crime Community online
Siamo entrati nella chat Telegram creata prima che il 13enne accoltellasse la prof
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views