Un assistente virtuale progettato per aiutare gli utenti a recuperare l’accesso ai propri account Instagram è stato sfruttato per settimane da attaccanti che hanno preso il controllo di svariati profili.
Diverse fonti giornalistiche hanno documentato come il chatbot di supporto abbia permesso la modifica degli indirizzi email associati agli account e il successivo reset delle password, trasformando una funzione di assistenza in un vettore di compromissione.
L’incidente, emerso all’inizio di giugno 2026, solleva questioni pratiche di non poco conto: quale livello di responsabilità devono assumere le aziende che delegano operazioni sensibili ad agenti AI? Quali garanzie tecniche e processuali sono necessarie per ridurre rischi sistemici?
Come avveniva l’attacco e perché ha funzionato
Le ricostruzioni pubblicate indicano una procedura semplice ma efficace.
