Gli hacker hanno sfruttato il chatbot di Meta per impossessarsi di account Instagram.
Meta ha recentemente affrontato un incidente di sicurezza che ha coinvolto il suo chatbot basato sull'intelligenza artificiale, dopo che degli hacker hanno sfruttato lo strumento per compromettere diversi account Instagram.
Quando i chatbot diventano una vulnerabilità di sicurezza
Secondo l'indagine di Tuoi Tre Online , diversi siti web tecnologici internazionali suggeriscono che l'attaccante abbia manipolato il chatbot di Meta per aggiungere nuovi indirizzi email all'account della vittima, e che abbia poi utilizzato la procedura di reimpostazione della password per ottenerne il controllo.
L'incidente mette in luce un nuovo rischio nell'ondata di aziende che integrano l'intelligenza artificiale nel servizio clienti, soprattutto quando i chatbot sono collegati a compiti delicati come la verifica dell'identità, la modifica delle informazioni di recupero o l'assistenza nel recupero dell'account.
In particolare, questo tipo di attacco non richiede necessariamente malware, link di phishing o l'accesso all'indirizzo email originale della vittima. Al contrario, gli hacker sfruttano il meccanismo di supporto automatizzato della piattaforma stessa , inducendo il chatbot a eseguire azioni che avrebbero dovuto essere soggette a una rigorosa verifica dell'identità.
Tra gli account compromessi figurano diversi profili di spicco, come il vecchio account Instagram della Casa Bianca risalente all'epoca dell'ex presidente Barack Obama, l'account di Sephora e quello di un alto funzionario della Forza Spaziale statunitense. Alcuni account, dopo essere stati compromessi, hanno subito modifiche al contenuto o sono stati utilizzati per pubblicare messaggi irrilevanti.
Meta ha dichiarato che il problema è stato risolto e che l'azienda sta proteggendo gli account interessati. Tuttavia, l'incidente solleva ancora il grande interrogativo se sia opportuno affidare all'intelligenza artificiale la gestione di fasi delicate del processo di recupero degli account.
In sostanza, non si tratta di un attacco informatico sofisticato nel senso tradizionale del termine. Gli hacker non hanno bisogno di violare la crittografia o di infiltrarsi nei server. "Ingannano" il chatbot con richieste progettate per far credere al sistema che la persona che li contatta sia il legittimo titolare dell'account.
Gli esperti di sicurezza definiscono questo tipo di attacco una forma di manipolazione dell'IA, simile all'iniezione di prompt. Con i chatbot tradizionali, la conseguenza potrebbe essere semplicemente una risposta errata. Ma quando un chatbot è connesso a un sistema con l'autorità di modificare le informazioni dell'account, reimpostare l'email o assistere nel recupero della password, una singola risposta errata può trasformarsi in un vero e proprio incidente di sicurezza.
L'incidente mette inoltre in luce la crescente confusione tra assistenza clienti e sicurezza degli account. In precedenza, operazioni come la modifica degli indirizzi email di recupero, il ripristino delle password o la verifica della proprietà dell'account richiedevano processi complessi e articolati, a volte con la supervisione umana. Con l'automazione basata sull'intelligenza artificiale, i sistemi necessitano di misure di sicurezza più rigorose, che non si limitino alla sola "comprensione contestuale" dei chatbot.
Cosa possono fare gli utenti per proteggere i propri account?
Per gli utenti comuni, questo incidente serve a ricordare che gli account dei social media possono essere compromessi anche se non si clicca su link sospetti o non si condividono le proprie password con altri. Se la vulnerabilità risiede nel processo di assistenza della piattaforma, gli hacker potrebbero trovare un modo per accedere all'account.
Gli utenti di Instagram dovrebbero attivare l'autenticazione a due fattori, preferibilmente utilizzando un'app di autenticazione anziché ricevere codici via SMS. Si tratta di un livello di protezione fondamentale nel caso in cui la password venga compromessa o l'account venga manomesso durante la procedura di recupero. Inoltre, è consigliabile verificare l'indirizzo email e il numero di telefono associati all'account per assicurarsi che non siano state aggiunte informazioni sconosciute.
Gli utenti dovrebbero inoltre rivedere regolarmente le sessioni di accesso, i dispositivi che accedono all'account e le autorizzazioni delle applicazioni di terze parti. Se ricevono una notifica via e-mail che indica che la password del loro account è stata modificata, che è stato aggiunto un nuovo indirizzo e-mail o che hanno effettuato l'accesso da un dispositivo sconosciuto, dovrebbero intervenire immediatamente anziché ignorare la notifica.
I rischi sono particolarmente elevati per gli account con molti follower, gli account di vendita, i creatori di contenuti o i brand. Un account Instagram compromesso può essere utilizzato per truffare i clienti, diffondere contenuti dannosi o danneggiare la reputazione.
L'incidente di Meta riflette una sfida più ampia nel settore tecnologico: l'intelligenza artificiale viene integrata in un numero sempre maggiore di processi operativi, ma non tutti i processi possono essere completamente delegati alle macchine. Per le operazioni relative alla sicurezza degli account, l'IA dovrebbe svolgere un ruolo di supporto, mentre la decisione finale deve essere controllata da un meccanismo di verifica indipendente.
Nella corsa all'integrazione dell'IA in ogni prodotto, la velocità non dovrebbe essere l'unica priorità . Più potere viene conferito a un chatbot, maggiori saranno le conseguenze di essere ingannati. Per gli utenti, la difesa più efficace rimane il rafforzamento della sicurezza dell'account fin da subito, prima che si verifichino incidenti.
Fonte: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm
