Meta AI e sicurezza: account rubati con il link di reset password senza 2FA
Una vulnerabilità nella funzione di supporto basata su AI di Meta ha permesso a cybercriminali di ottenere link di reset password per account Instagram aggirando l’autenticazione a due fattori (2FA).
Falla di sicurezza nella funzione di supporto di Meta AI
Una vulnerabilità in fase di test all’interno degli strumenti di assistenza basati su intelligenza artificiale di Meta avrebbe consentito a cybercriminali di compromettere almeno oltre 100 account Instagram, inclusi profili considerati di alto valore.
Il caso, emerso nelle ultime ore attraverso testimonianze online e canali specializzati, riaccende il dibattito sulla sicurezza dei sistemi automatizzati e sull’integrazione dell’AI nei servizi critici.
Secondo le ricostruzioni, il problema riguardava una funzione sperimentale di supporto clienti basata su AI, attiva solo per una porzione limitata di utenti e, in alcuni casi, non disattivabile manualmente. Proprio questa fase di test avrebbe reso più difficile individuare tempestivamente la vulnerabilità.
Il meccanismo dell’attacco
Il metodo sfruttato dagli hacker sarebbe stato sorprendentemente semplice.
Gli attaccanti, utilizzando una VPN per simulare una connessione geografica vicina alla vittima, contattavano l’assistente AI di Meta fingendosi i legittimi proprietari dell’account.
A quel punto, secondo le segnalazioni:
L’AI veniva indotta a inviare un codice di verifica a un indirizzo email controllato dall’attaccante.
Il codice veniva poi comunicato nuovamente all’assistente.
Il sistema generava un link per il reset della password, senza ulteriori verifiche.
Il punto critico, secondo gli esperti, è l’assenza di controlli robusti sull’identità dell’utente: nessuna richiesta di documenti, nessun intervento umano, nessuna autenticazione a più fattori obbligatoria in questo flusso specifico.
“È un classico caso di falla logica, non tecnica”, spiegano analisti di cybersecurity. “Il sistema funzionava come progettato, ma il design stesso non prevedeva adeguate verifiche contro un uso malevolo”.
Vittime e segnali d’allarme
Diverse testimonianze indicano che gli utenti colpiti sarebbero stati disconnessi improvvisamente dai propri account, con password modificate senza alcuna notifica via email, SMS o push.
Un elemento particolarmente preoccupante riguarda proprio l’assenza di alert: in condizioni normali, un cambio credenziali attiva una serie di notifiche di sicurezza. In questo caso, invece, il flusso gestito dall’AI avrebbe aggirato o non attivato tali meccanismi.
Secondo fonti non ufficiali, oltre 100 account sarebbero stati compromessi, molti dei quali appartenenti a creator, brand o profili con elevato valore commerciale.
Il numero esatto di account coinvolti e l’affermazione di “centinaia” non sono ancora confermati in modo indipendente da Meta o da fonti ufficiali di sicurezza.
Diffusione nei circuiti criminali
Quando la vulnerabilità è diventata di dominio pubblico, il metodo risultava già diffuso in alcuni canali Telegram frequentati da cybercriminali. Qui sarebbero state condivise istruzioni dettagliate su come replicare l’attacco, rendendolo accessibile anche a soggetti con competenze tecniche limitate.
Questo elemento evidenzia una dinamica ormai consolidata: la velocità con cui exploit e tecniche di attacco si propagano online supera spesso quella delle contromisure.
La risposta di Meta
Meta ha corretto la vulnerabilità e ha precisato che non si è trattato di una violazione diretta dei propri sistemi, ma di un malfunzionamento nel flusso di recupero account collegato all’AI.
Al momento, tuttavia, non risultano comunicazioni ufficiali dettagliate che confermino tutti gli aspetti della vicenda o il numero esatto di account coinvolti.
L’azienda ha già affrontato in passato critiche legate alla sicurezza e alla gestione automatizzata dei processi di assistenza, e questo episodio potrebbe riaccendere pressioni regolatorie, soprattutto in Europa.
Il caso Obama
Tra le ipotesi circolate online, alcune collegano questa tecnica a un presunto attacco recente legato a profili associati all’ex presidente Barack Obama. Tuttavia, al momento non esistono conferme ufficiali né analisi forensi indipendenti che colleghino direttamente questo episodio alla vulnerabilità descritta.
AI e sicurezza: un equilibrio delicato
Il caso solleva una questione più ampia: l’integrazione dell’intelligenza artificiale nei sistemi di supporto e sicurezza.
Se da un lato l’AI permette di scalare l’assistenza e migliorare l’esperienza utente, dall’altro introduce nuovi vettori di rischio:
Automatizzazione di processi sensibili.
Possibile manipolazione tramite prompt ingannevoli.
Riduzione dell’intervento umano nei controlli critici.
“La sicurezza non può essere un layer aggiunto dopo”, sottolineano gli analisti. “Deve essere progettata insieme al sistema, soprattutto quando si tratta di AI”.
Come proteggersi
Anche se la vulnerabilità sarebbe stata corretta, il caso offre alcune indicazioni utili per gli utenti:
Attivare sempre l’autenticazione a due fattori.
Monitorare accessi sospetti e notifiche di sicurezza.
Utilizzare email e password uniche e robuste.
Diffidare da richieste anomale di recupero account.
Un campanello d’allarme per il settore
Questo episodio rappresenta un segnale chiaro per l’intero ecosistema tecnologico: l’adozione dell’intelligenza artificiale deve essere accompagnata da rigorosi controlli di sicurezza.
L’AI è una risorsa potente, ma senza un’implementazione attenta può trasformarsi in un moltiplicatore di vulnerabilità. E in un contesto in cui gli attacchi informatici sono sempre più sofisticati, anche una falla apparentemente “semplice” può avere conseguenze su larga scala.