“Cambia questa email”: così Meta AI consegna gli account Instagram agli attaccanti

di

Sergio Donato

Una falla nel supporto IA di Meta permette di ottenere codici di recupero per account Instagram altrui. Non è ancora chiaro se Meta abbia corretto il bug. Attivare subito la protezione a due fattori

Una vulnerabilità nel sistema di recupero degli account Instagram ha permesso ad alcuni attaccanti di usare Meta AI Support (in Italia Assistente del supporto Meta AI) per ottenere codici di reset senza superare i normali controlli di verifica. La segnalazione riguarda il pulsante “Get Support” (Ricevi supporto), visibile in alcune schermate della procedura di recupero account, che apre l’assistenza basata sull’intelligenza artificiale di Meta.

Secondo quanto riportato da alcune testate e da ricercatori come ZachXBT e Dark Web Informer, gli attaccanti sarebbero riusciti a convincere il chatbot a inoltrare codici di recupero verso destinatari non autorizzati. La falla non sarebbe stata quindi un’intrusione nei server di Meta, ma un problema nella logica dell’assistente, troppo permissiva nel gestire richieste legate al recupero dell’account.