Exploit di Meta AI porta a un furto di account Instagram diffuso tramite chatbot di supporto

Meta sta attualmente affrontando una vulnerabilità di sicurezza critica in cui gli hacker hanno utilizzato il chatbot Meta AI per eseguire il furto di account Instagram. La violazione ha coinvolto aggressori che hanno utilizzato semplici prompt testuali per manipolare il sistema di supporto automatizzato, consentendo loro di modificare gli indirizzi email associati ai profili target. Una volta alterata l'email collegata, gli aggressori hanno ottenuto il pieno accesso agli account, bloccando di fatto i proprietari originali e aggirando i controlli di sicurezza standard.

La vulnerabilità ha colpito una vasta gamma di utenti, incluse pagine dormienti di alto profilo appartenenti a Sephora e alla White House. I rapporti indicano che l'exploit era sufficientemente potente da bypassare l'autenticazione a due fattori (2FA), una misura di sicurezza tipicamente progettata per prevenire tali accessi non autorizzati. Jane Manchun Wong, nota reverse engineer, ha osservato che anche con la 2FA attiva, un account secondario è stato compromesso attraverso questo metodo, evidenziando una falla significativa nel modo in cui l'IA gestisce la verifica dell'identità.

Rischi persistenti per gli utenti di Instagram

Sebbene Meta abbia dichiarato che il problema del furto di account Instagram è stato risolto, nuovi rapporti da parte di utenti su piattaforme come Reddit e Telegram suggeriscono che l'exploit potrebbe essere ancora attivo. Il Vicepresidente delle Comunicazioni di Meta, Andy Stone, ha confermato che l'azienda sta lavorando per proteggere le persone colpite e ha iniziato a inviare avvisi ufficiali agli utenti potenzialmente interessati. Tuttavia, la persistenza di nuove segnalazioni di compromissione ha sollevato preoccupazioni sull'efficacia della patch iniziale applicata al sistema automatizzato.

Il metodo utilizzato dagli hacker consisteva nell'ingannare l'IA facendole credere che l'aggressore fosse il legittimo proprietario che richiedeva il recupero dell'account. Fornendo specifiche istruzioni testuali, il chatbot aggiornava le informazioni di contatto primarie senza richiedere i consueti codici di verifica dall'email o dal numero di telefono esistenti. Questo fallimento dell'automazione ha costretto Meta a riesaminare il modo in cui i suoi strumenti di IA interagiscono con i dati sensibili degli account e i permessi degli utenti in tutto il suo ecosistema di social media.

Per proteggere la propria presenza digitale, gli utenti dovrebbero monitorare i propri account per eventuali modifiche non autorizzate alle informazioni di contatto o ai dispositivi collegati. Se arriva una notifica di modifica email imprevista, è importante agire immediatamente tramite il centro assistenza ufficiale di Instagram. Meta continua a indagare sui processi di assistenza utenti automatizzati che hanno permesso a questi prompt testuali di scavalcare i protocolli di sicurezza standard, e sono previsti ulteriori aggiornamenti man mano che l'azienda rafforzerà le sue tutele per l'IA.

Sebbene ci sforziamo di essere accurati, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Related Articles

• Meta introduce Incognito Chat per WhatsApp e la nuova app Instants per la condivisione autentica
• Meta lancia AI Business Agent per diversificare i flussi di entrate
• Meta implementa nuovi strumenti di AI Age Assurance per identificare gli utenti minorenni

✔Human Verified