Instagram sotto attacco: il curioso exploit che aggira la sicurezza degli account

Patch management

Sicurezza

Vulnerabilità

Una sequenza di compromissioni che ha coinvolto account Instagram molto noti, tra cui l’archivio Obama White House, ha riportato l’attenzione su un problema che gli esperti di sicurezza informatica hanno da tempo portato sul tavolo: cosa accade quando un sistema di assistenza basato sull’intelligenza artificiale riceve privilegi elevati senza controlli adeguati?

L’episodio emerso in questi giorni su Instagram non ha richiesto malware sofisticati, vulnerabilità di memoria o tecniche avanzate di intrusione. Gli aggressori hanno sfruttato direttamente il flusso di recupero account gestito dall’assistente AI di Meta, trasformando uno strumento pensato per aiutare gli utenti in un meccanismo di acquisizione del controllo sugli account. Meta ha confermato di aver corretto il problema, ma la vicenda offre diversi spunti interessanti sul rapporto tra automazione, sicurezza e gestione delle identità digitali.