Meta, azienda madre di Instagram, ha scoperto che i propri sistemi di sicurezza erano stati compromessi grazie a una vulnerabilità nel chatbot di supporto ai clienti. Gli hacker sono riusciti a ottenere il controllo di account di personalità influenti e di importanti organizzazioni, sfruttando una falla estremamente semplice.
Una tecnica semplice ma devastante
La tecnica utilizzata dagli aggressori era di estrema facilità. Gli hacker hanno iniziato una conversazione con il chatbot di Meta AI, fingendosi proprietari legittimi degli account. Hanno richiesto l’aggiornamento dell’indirizzo email associato al loro account, specificando un indirizzo completamente controllato da loro. Meta AI, purtroppo senza ulteriori verifiche, inviava il codice di conferma all’indirizzo fornito. Una volta ricevuto questo codice, gli hacker ottenevano l’accesso completo al profilo e, in alcuni casi, sono riusciti persino a superare l’autenticazione a due fattori.
Gli esperti hanno definito questa vulnerabilità come un caso “confused deputy”, un termine tecnico che indica quando un intermediario con privilegi elevati viene ingannato da terze parti. Meta ha corretto la falla a inizio giugno aggiornando i sistemi per rendere impossibile che il chatbot fornisse codici di reset password, ma le domande sull’efficacia di questa correzione persistono.
Contestato mercato nero
I profili compromessi non sono stati mantenuti privati. Gli account rubati, tra cui quelli di grandi aziende e celebrità, sono finiti sul dark web. Profili di alto valore, qualcosa come @hey e @jowo, ritenuti valere più di un milione di dollari, sono stati messi in vendita a prezzi esorbitanti. Molti di questi account sono ad oggi ancora visibili su piazze nere online, rivelando un mercato in espansione alimentato da sistemi di sicurezza vulnerabili.
La ricercatrice di sicurezza Jane Wong ha espresso preoccupazione per questa situazione, dichiarando su X di aver subito tentativi mirati di accesso non autorizzato al proprio account Instagram. Questo episodio ha evidenziato quanto anche gli utenti comuni e importanti non siano immuni a questi attacchi.
Domande di fiducia nei sistemi basati sull’AI
La vulnerabilità solleva interrogativi urgenti sull’affidabilità dell’intelligenza artificiale nei sistemi di supporto di livello critico. A marzo 2026, Meta aveva esteso l’utilizzo di Meta AI per il recupero degli account e la gestione delle password, promettendo “soluzioni, non solo suggerimenti”. Tuttavia, questa decisione ha trasformato il chatbot in un punto debole, come dimostrato dagli incidenti recenti.
Secondo 404 Media, l’episodio evidenzia i seri rischi derivanti da una completa automatizzazione, soprattutto in assenza di meccanismi di escalation per coinvolgere in modo tempestivo figure umane nel processo. Ora, Meta invita attivamente gli utenti a adottare l’autenticazione a due fattori tramite applicazioni dedicate o chiavi hardware, nonché a utilizzare email private per i propri account online.
Un futuro incerto per Meta AI
La fiducia nella capacità di Meta AI è già stata messa a dura prova. Sebbene l’azienda abbia corretto la falla immediatamente dopo le prime segnalazioni, esisterebbero già nuovi exploit in circolazione, non ancora resi pubblici. Questi nuovi attacchi potrebbero compromettere ulteriormente la sicurezza degli account e alimentare una paranoia crescente nel settore tech.
Il caso di Meta AI ha anche portato all’interruzione di alcuni progetti ambiziosi. Per esempio, il Model Capability Initiative, che prevedeva l’uso di modelli avanzati di tracciamento del comportamento del mouse, è stato ridimensionato a causa delle proteste interne tra i dipendenti preoccupati per la privacy.
Raccomandazioni per gli utenti
Nel frattempo, gli utenti sono consigliati di prendere precauzioni immediate:
- Abilitare l’autenticazione a due fattori, preferibilmente mediante app di autenticazione o chiavi hardware.
- Utilizzare indirizzi email non pubblici per l’accesso, riducendo il rischio di intercettazione di messaggi di conferma.
- Evitare il condivisione di informazioni personali sensibili con chatbot non verificati.
- Fare attenzione a richieste improvvide di reimpostazione della password, specialmente quelle che derivano da chat di supporto AI.
Una critica all’approccio AI
I critici sottolineano che il passaggio totale all’automatizzazione può risultare problematico, specialmente quando non vengono fornite chiare opzioni per intervenire umanamente in situazioni sospette. Per ora, nessun sistema, anche il più avanzato e intelligente, è completamente immune da attacchi mirati. Meta, però, dovrà affrontare un percorso lungo per recuperare la fiducia sia dei consumatori che della comunità tecnologica.