Nel fine settimana, diversi importanti account Instagram, tra cui quelli della Casa Bianca durante l'amministrazione dell'ex presidente Barack Obama e del capo di stato maggiore della Forza Spaziale statunitense, sono stati hackerati e le loro interfacce modificate con immagini e messaggi a sostegno dell'Iran.
L'incidente si è verificato dopo che su Telegram hanno iniziato a circolare istruzioni su come ingannare l'assistente virtuale di Meta, basato sull'intelligenza artificiale, per reimpostare le password degli account.
Secondo quanto riportato su Telegram il 31 maggio, il chatbot basato sull'intelligenza artificiale di Meta ha aggiunto automaticamente un nuovo indirizzo email a un account esistente nell'ambito di una procedura standard di reimpostazione della password.
Il video pubblicato dal gruppo di hacker mostra un metodo relativamente semplice per sfruttare la vulnerabilità.
L'aggressore utilizza una connessione VPN (Virtual Private Network) con un indirizzo IP corrispondente o vicino alla posizione abituale della vittima, richiede il ripristino della password e seleziona l'opzione per chattare con un assistente virtuale basato sull'intelligenza artificiale.
In questo caso, gli hacker hanno istruito il chatbot a collegare l'account a un nuovo indirizzo email. Il sistema ha quindi inviato un codice di verifica monouso che gli hacker hanno utilizzato per modificare la password.
In questo modo, il gruppo di hacker ha ottenuto il controllo di numerosi account con nomi utente brevi e di alto valore, il cui valore sul mercato nero è stimato in oltre 500.000 dollari.
Anche Jane Wong, esperta di sicurezza informatica, ha subito la violazione del suo account Instagram. Ha dichiarato che la sua password è stata modificata a sua insaputa e di aver scoperto diversi tentativi di reimpostazione della password nell'arco di un solo giorno.
Il rappresentante di Meta, Andy Stone, ha annunciato sulla piattaforma X che il problema è stato risolto e che gli account interessati sono in fase di messa in sicurezza.
Fonti di sicurezza informatica hanno rivelato che Meta ha rilasciato una patch di emergenza durante il fine settimana e ha confermato che nessun database di sistema è stato compromesso.
Meta aveva già implementato questo livello di intelligenza artificiale conversazionale a livello globale dall'inizio dell'anno per sostituire il suo sistema di supporto umano, spesso sovraccarico.
Lo strumento è progettato per gestire automaticamente richieste quali segnalazioni di phishing, spoofing o reimpostazione della password, al fine di ridurre i disagi per gli utenti.
Tuttavia, gli esperti di sicurezza avvertono che consentire ai chatbot basati sull'intelligenza artificiale di gestire richieste sensibili di recupero dell'account crea una nuova e pericolosa superficie di attacco.
Analogamente al personale di supporto umano, i chatbot basati sull'intelligenza artificiale sono altamente suscettibili alla manipolazione e all'inganno tramite tecniche di manipolazione psicologica.
Per proteggere i propri account, si consiglia agli utenti di abilitare l'autenticazione a più fattori (MFA).
Il gruppo di hacker ha ammesso che questa vulnerabilità era completamente inefficace contro gli account che avevano abilitato l'autenticazione avanzata o i codici di verifica SMS monouso.
(Secondo 404 Media e The Guardian)
Fonte: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede una riunione sui preparativi per la revisione del primo anno di funzionamento del sistema di governo a tre livelli.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Commento (0)