Il chatbot basato sull'intelligenza artificiale di Meta è stato sfruttato dagli hacker per impossessarsi di numerosi account Instagram. Questo incidente evidenzia i rischi che corrono le aziende tecnologiche quando affidano all'IA la gestione di richieste sensibili, come la modifica dell'indirizzo email di accesso o il recupero degli account.
Secondo 404 Media, numerosi video che mostrano come sfruttare la vulnerabilità sono circolati nei gruppi Telegram utilizzati da hacker e ricercatori di sicurezza. Il metodo è descritto come piuttosto semplice: gli hacker utilizzano strumenti di mascheramento della posizione per far credere al sistema di trovarsi vicino alla posizione del titolare dell'account, quindi istruiscono il chatbot di supporto di Meta a modificare l'indirizzo email associato all'account Instagram preso di mira.
Quando l'indirizzo email viene modificato, l'aggressore può richiedere il ripristino della password e ottenere il controllo dell'account. Alcuni account Instagram con nomi brevi e facili da ricordare, o associati a celebrità, possono essere acquistati e venduti a prezzi molto elevati sul mercato non ufficiale.
Meta ha dichiarato che il problema è stato risolto e che l'azienda sta proteggendo gli account interessati. Secondo 404 Media, Meta ha corretto d'urgenza la vulnerabilità il 29 maggio. Tuttavia, al momento non è chiaro quanti account siano stati compromessi prima di tale data.
Il logo Meta è esposto alla conferenza per sviluppatori di intelligenza artificiale LlamaCon 2025 a Menlo Park, California, USA, il 29 aprile 2025. (Foto: AP)
Si ritiene che diversi account di rilievo siano stati colpiti, tra cui quello della Casa Bianca di Barack Obama, quello di un alto funzionario della Space Force e quello del rivenditore Sephora. L'account della Casa Bianca di Barack Obama aveva pubblicato immagini e messaggi a sostegno dell'Iran durante il periodo dell'attacco informatico.
Gli esperti di sicurezza suggeriscono agli utenti di continuare ad attivare l'autenticazione a più fattori per ridurre il rischio di compromissione dell'account. Questa misura richiede agli utenti di verificare la propria identità oltre alla password, ad esempio inserendo un codice inviato tramite SMS.
L'incidente solleva interrogativi sulla sicurezza degli strumenti di intelligenza artificiale nei servizi di assistenza clienti. Se l'IA ha l'autorità di modificare le informazioni dell'account, il sistema deve effettuare verifiche indipendenti prima di consentire modifiche agli indirizzi email, reimpostazioni della password o altre operazioni critiche.
Fonte: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] Il Segretario Generale e Presidente To Lam presiede una riunione con il Comitato Organizzativo Centrale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Foto] Il Segretario del Comitato del Partito dell'Assemblea Nazionale, Presidente dell'Assemblea Nazionale, presiede la riunione del Comitato Permanente e del Comitato Esecutivo del Comitato del Partito dell'Assemblea Nazionale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Foto] Prima sessione del XIV Congresso dell'Unione dei sindacati del Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Video] Tramonto a Lap An Lagoon – Dove il sole tramonta sulle reti da pesca](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Commento (0)