Una falla nell’assistente di intelligenza artificiale di Instagram ha trasformato un servizio pensato per aiutare gli utenti in una porta spalancata per i criminali informatici. Il caso ha colpito direttamente Meta AI, l’assistente che la compagnia ha integrato un po’ ovunque nelle sue piattaforme, e il risultato è stato un vero disastro per la sicurezza: account rubati con una facilità imbarazzante, bastava chiedere al chatbot di inviare il codice di recupero password a una nuova email. Tra i profili finiti nel mirino c’è stato anche quello ufficiale della Casa Bianca dell’era Obama, dirottato per pubblicare messaggi politici e immagini modificate.
La vicenda mette in luce un problema che va ben oltre il singolo profilo violato. Sostituire i protocolli di sicurezza tradizionali con agenti automatizzati ha i suoi rischi, soprattutto quando questi agenti restano manipolabili da chiunque conosca le parole giuste da usare.
Meta AI: come funzionava il trucco per bucare gli account Instagram
La cosa interessante, se così si può dire, è che gli aggressori non hanno mai toccato l’infrastruttura vera e propria di Meta. Niente backend forzato, niente server bucati. Il punto debole stava tutto nella logica dell’assistente di intelligenza artificiale. Mancavano i limiti alle richieste, quindi chiunque poteva aprire una conversazione con il chatbot e, con un po’ di ingegneria sociale, convincerlo a spedire i codici per il reset della password verso un indirizzo email non autorizzato.
Il meccanismo era quasi banale. Gli attaccanti si nascondevano dietro una connessione VPN per mascherare la propria posizione e mandavano un semplice comando, chiedendo di collegare una nuova email al profilo. L’IA eseguiva senza fare storie, inviando il link di recupero. Tutto qui.
A finire nel mirino non erano gli utenti qualunque, ma profili di valore: nomi corti, particolari, rari. Account che valgono parecchio sul mercato nero. Diversi ricercatori hanno scoperto che questi profili pregiati venivano rubati e messi in vendita su canali Telegram. Tra le vittime anche l’account ormai inattivo di Obama, fermo dal 2017, usato per caricare una foto generata dall’intelligenza artificiale. Persino un’esperta del settore come Jane Manchun Wong ha denunciato il sequestro del proprio profilo, colpito da un exploit che secondo le informazioni circolate era attivo sul social fin dal mese di febbraio.
La patch d’emergenza e cosa ha salvato gli account protetti
Quando i report sono diventati pubblici, Meta si è mossa in fretta per tappare la falla, intervenendo a tarda sera di venerdì. La compagnia ha confermato di aver corretto l’errore che permetteva a terzi di richiedere il reset delle credenziali, precisando che non c’è stata alcuna violazione dei propri sistemi e che gli account Instagram restano al sicuro.
In mezzo a tutto questo caos, qualcosa ha funzionato a dovere. Secondo gli esperti citati nelle ricostruzioni, gli account protetti dall’autenticazione a due fattori non sono stati compromessi. Chi era stato colpito, comunque, può recuperare il proprio profilo Instagram con una procedura piuttosto semplice.
L’episodio si intreccia con la strategia attuale dell’azienda. Mentre Instagram abbandona la crittografia end to end sui messaggi diretti, Meta ha licenziato oltre 8.000 dipendenti, sostenendo che sarebbero stati proprio gli agenti di intelligenza artificiale a gestire il supporto agli utenti come si deve.