Meta ammette la falla IA su Instagram: violati oltre 20 mila account

Meta capitola di fronte a una vulnerabilit� strutturale del proprio assistente virtuale, confermando il dirottamento di almeno 20.225 account Instagram. Una campagna di exploit durata mesi ha esposto i limiti di una frettolosa integrazione dell'intelligenza artificiale nei sistemi critici di sicurezza, evidenziando come la fretta di implementare soluzioni automatizzate possa compromettere la stabilit� delle piattaforme.

I dettagli emergono dalla notifica di violazione dei dati inviata dall'azienda all'ufficio del procuratore generale del Maine, che fa luce su una dinamica tanto banale nella sua esecuzione quanto devastante nei suoi effetti. L'attacco ha preso di mira direttamente il sistema di recupero degli account assistito dall'IA di Instagram. Gli aggressori hanno sfruttato un difetto nel flusso logico del chatbot per forzare il reset delle password sui profili che non avevano attivato l'autenticazione a due fattori (2FA).

La falla di Instagram era nel codice di recupero credenziali

Il meccanismo ingannava l'assistente virtuale spingendolo a inviare il codice di verifica a un indirizzo e-mail controllato dall'hacker, ignorando l'indirizzo originale registrato sulla piattaforma e aggirando i protocolli di sicurezza standard. La spiegazione tecnica fornita da Meta evidenzia un classico problema di mancato allineamento nei controlli di sicurezza.