Un gruppo di hacker è riuscito a sfruttare una vulnerabilità del chatbot di assistenza Meta AI per prendere il controllo di account Instagram appartenenti a utenti noti e celebrità. L’attacco ha permesso non solo l’accesso ai profili, ma anche la loro successiva rivendita sul mercato secondario, dove alcuni username particolarmente rari raggiungono valori molto elevati. Il problema è emerso solo dopo settimane di utilizzo dell’exploit, prima che Meta intervenisse con una patch urgente.
Come gli hacker hanno aggirato il chatbot di supporto
Gli aggressori hanno sfruttato una tecnica di manipolazione delle richieste inviate al sistema di supporto. In sostanza, il chatbot veniva indotto a modificare l’email associata agli account Instagram, consentendo agli hacker di completare il reset delle credenziali.
Per rendere l’operazione meno tracciabile, gli attaccanti utilizzavano anche VPN per simulare una posizione coerente con quella dell’account bersaglio. Una volta avviata la procedura di recupero password, bastava interagire con il sistema AI per ottenere il cambio di accesso. Il meccanismo ha dimostrato una grave debolezza nella gestione delle richieste automatizzate.
Handle Instagram come asset di valore
Al centro della vicenda c’è anche il mercato degli username rari. Gli handle Instagram più corti o associati a brand e personaggi pubblici sono considerati veri e propri asset digitali. Alcuni di questi possono valere centinaia di migliaia di dollari, soprattutto nel mercato grigio della compravendita.
Secondo quanto emerso, gli account compromessi venivano rivenduti rapidamente, a volte nel giro di pochi giorni. Il valore non risiede solo nell’uso diretto, ma anche nel prestigio, nella possibilità di impersonificazione e nel potenziale commerciale legato alla notorietà del nome.
Le falle nei sistemi di assistenza AI
Il caso evidenzia un problema più ampio legato all’uso dell’intelligenza artificiale nei sistemi di supporto. Il chatbot, progettato per semplificare le procedure di assistenza, ha finito per diventare un punto debole.
La difficoltà principale è stata la capacità del sistema di distinguere tra richieste legittime e manipolazioni. L’AI ha interpretato input fraudolenti come validi, mostrando una vulnerabilità tipica dei modelli linguistici esposti a prompt injection. Questo ha permesso agli attaccanti di sfruttare permessi elevati senza adeguati controlli.
Meta corre ai ripari dopo il furto degli account
Meta è intervenuta solo dopo che l’exploit ha iniziato a circolare pubblicamente tra ricercatori e gruppi su Telegram. L’azienda ha rilasciato una patch il 29 maggio, bloccando le richieste sospette e limitando le funzioni del chatbot.
Parallelamente, sono stati rafforzati i controlli sulle procedure di recupero account. L’obiettivo è evitare che il sistema possa ancora modificare dati sensibili senza verifiche aggiuntive, soprattutto quando coinvolge operazioni critiche come il reset delle credenziali.
Prevenire nuovi attacchi tramite chatbot AI
L’episodio mostra i rischi di sistemi AI con accessi troppo ampi. Gli esperti sottolineano la necessità di introdurre controlli multilivello, logging avanzato e verifiche esterne prima di qualsiasi modifica agli account.
Senza questi elementi, anche una semplice interazione testuale può diventare un vettore di attacco. La sfida per le piattaforme sarà bilanciare automazione e sicurezza, evitando che strumenti pensati per aiutare gli utenti diventino un canale di compromissione.
Strategie per proteggere i propri account Instagram
Per gli utenti, la protezione resta un elemento fondamentale. L’attivazione dell’autenticazione a due fattori, insieme a password robuste e uniche, rappresenta la prima linea di difesa contro accessi non autorizzati.
Anche il monitoraggio delle attività sospette e la segnalazione tempestiva al supporto ufficiale possono ridurre i rischi. Sul fronte aziendale, invece, diventa essenziale effettuare audit regolari dei sistemi AI e dei flussi di sicurezza per prevenire nuove vulnerabilità.
Fonte: Ars Technica
