Instagram ha cominciato a inviare avvisi a chi è finito nel mirino di una campagna di attacchi piuttosto particolare, costruita sfruttando il chatbot basato su intelligenza artificiale di Meta. La storia parte da un dettaglio quasi imbarazzante per chi gestisce la sicurezza: per prendere il controllo di un account bastava chiederlo. Letteralmente. E nonostante l’azienda avesse dichiarato di aver chiuso la falla, le segnalazioni hanno continuato ad arrivare.
Come funzionava davvero l’attacco
Definirli hacker è quasi generoso, e qui sta il punto. Chi conduceva gli attacchi scriveva semplicemente al chatbot di assistenza di Meta dicendo di essere il proprietario di un certo account. A quel punto chiedeva di collegare quel profilo a un indirizzo email sotto il loro controllo. Il bot eseguiva senza fare troppe domande. Una volta agganciata la mail, restava solo da resettare la password e l’account era loro. In diversi casi le vittime sono rimaste completamente tagliate fuori, senza più accesso al proprio profilo. Cosa interessante: in nessun momento della conversazione c’erano dipendenti o collaboratori di Meta. Solo l’automazione.
Nel fine settimana i responsabili hanno rivendicato il furto di diversi account di un certo peso. Allo stesso tempo, una marea di persone si è lamentata sui social di essere stata derubata del proprio profilo. Alcuni di questi avevano nomi utente brevi e rari, quelli che nel sottobosco del web vengono chiamati OG handle: pseudonimi presi dai primissimi iscritti alla piattaforma, oggi rivenduti quasi come fossero pezzi da collezione. Sono stati visti esempi di handle con nomi propri comuni o nomi di nazioni, merce pregiata in questo mercato grigio. Tra i bersagli figuravano anche un account dormiente legato alla Casa Bianca dell’era Obama, circostanza che Meta ha però smentito, e il profilo del capo dei sergenti della U.S. Space Force, John Bentivegna.
La toppa che non ha tenuto
Lunedì il portavoce di Meta, Andy Stone, ha fatto sapere che “il problema accaduto è già stato risolto”. Peccato che il martedì successivo altri utenti di Instagram abbiano segnalato di essere stati colpiti. Nello stesso periodo, all’interno di un canale Telegram dove la tecnica era stata diffusa, alcuni membri sostenevano di riuscire ancora a sfruttare il chatbot di Meta, e nel frattempo mettevano in vendita handle apparentemente rubati. Va detto con onestà: è difficile stabilire con certezza se tutti quegli account siano stati presi con lo stesso metodo.
Stone ha poi precisato che alcune persone avrebbero ricevuto notifiche di reset della password, mentre ad altre sarebbero state poste domande di sicurezza al momento dell’accesso. Via email ha aggiunto che lunedì gli account compromessi erano stati messi in sicurezza e che erano partite le mail per il cambio password. Su quante persone fossero state colpite, però, ha preferito non sbottonarsi. Diverse vittime hanno raccontato di aver ricevuto messaggi da Instagram in cui si parlava di “attività sospetta che suggerisce una possibile compromissione” del proprio account. Nella stessa comunicazione l’azienda spiegava di aver preso provvedimenti e invitava a reimpostare la password.
A marzo Meta aveva annunciato l’adozione di sistemi di intelligenza artificiale per automatizzare il supporto, descrivendo il chatbot come pensato per “risolvere i problemi degli account dall’inizio alla fine” e capace di “reimpostare la password in modo sicuro”. In pratica, al bot era stato dato il potere di compiere operazioni che prima richiedevano l’intervento di una persona in carne e ossa, proprio per la loro delicatezza.