Hacker sfruttano Meta AI per rubare centinaia di account Instagram: grave falla nella sicurezza

Decine di profili Instagram violati in poche ore, tutti colpiti da un bug nascosto nel cuore dell’intelligenza artificiale di Meta. Gli hacker hanno trovato la chiave per aggirare il sistema di reset password, riuscendo a entrare negli account senza alcuna autorizzazione. La vulnerabilità, scoperta in fretta, ha comunque lasciato dietro di sé una scia di danni, mettendo sotto accusa la sicurezza degli utenti e la robustezza delle difese digitali di uno dei social più usati al mondo.

Come gli hacker hanno preso di mira Instagram sfruttando l’AI

Il nodo della questione sta nel modo in cui Meta AI gestisce il recupero password su Instagram. Questo sistema, pensato per semplificare l’interazione con gli utenti, è stato manipolato dagli hacker. Invece di usare metodi tradizionali come phishing o truffe di ingegneria sociale, i malintenzionati hanno forzato direttamente l’intelligenza artificiale a generare link validi per il reset delle password.

Il trucco consisteva nell’inserire dati parziali o falsi nel campo di dialogo con l’AI, inducendo così una risposta automatica contenente informazioni sensibili. Così facendo, sono saltati i controlli di sicurezza standard, come l’autenticazione a due fattori e la verifica dell’identità. In pratica, il sistema automatico di protezione è stato aggirato senza bisogno di attacchi più complessi.

Fonti investigative raccontano che la vulnerabilità è rimasta aperta per diverse settimane, periodo in cui sono stati compromessi almeno centinaia di account. L’attacco ha preso di mira soprattutto profili pubblici e influencer, probabilmente per mettere le mani su dati sensibili o sfruttare la loro visibilità per attività illecite.

Meta corre ai ripari: le contromisure per mettere al sicuro Instagram

L’attacco ha messo in luce una falla seria nella sicurezza di uno dei social più popolari al mondo. Il fatto che sia stato possibile violare gli account usando un sistema automatico come Meta AI segna un salto di qualità nelle minacce informatiche ai dati personali. Per questo Meta ha deciso di sospendere temporaneamente il servizio di reset password tramite AI, per correggere il problema.

Non solo sospensione: la società ha alzato il livello dei controlli sui tentativi di accesso sospetti e ha messo in campo nuove restrizioni negli algoritmi che gestiscono l’interazione con l’intelligenza artificiale. Chi è stato colpito dall’attacco è stato avvisato e invitato a cambiare le proprie password. Inoltre, Meta ha rafforzato i sistemi di monitoraggio per bloccare eventuali nuovi tentativi di accesso non autorizzato.

Questa vicenda sottolinea quanto sia importante aggiornare subito le difese tecnologiche, soprattutto quando si lavora con sistemi che integrano l’intelligenza artificiale. Meta ha anche annunciato che collaborerà con esperti esterni per un’analisi più profonda e per mettere in sicurezza Instagram a 360 gradi.

Intelligenza artificiale e sicurezza digitale: una sfida aperta

Quello che è successo con Instagram fa emergere un problema più ampio: i rischi legati all’uso sempre più diffuso dell’intelligenza artificiale nelle piattaforme digitali. L’AI può essere uno strumento potente per automatizzare e semplificare molti compiti, ma allo stesso tempo apre nuove porte agli attacchi informatici. Le falle nei sistemi automatici di interazione possono avere conseguenze pesanti su milioni di utenti.

Il caso Instagram conferma quanto sia necessario trovare il giusto equilibrio tra innovazione e sicurezza. L’intelligenza artificiale va accompagnata da test rigorosi e controlli costanti, per evitare che i sistemi automatici diventino veicoli di intrusioni. Serve anche aggiornare i protocolli di autenticazione e i metodi di verifica dell’identità, così da resistere ai trucchi più sofisticati.

Parallelamente, serve una cultura digitale più consapevole tra gli utenti, che sappiano adottare misure di protezione come password robuste, autenticazione a due fattori e attenzione alle notifiche di sicurezza. Essere prudenti resta il primo scudo contro le minacce, anche quando si usano sistemi automatici che possono avere punti deboli.