Un attacco di ingegneria sociale ha sfruttato una falla nella logica del supporto AI di Meta, dirottando account Instagram di alto profilo, come @ObamaWhiteHouse. L'incidente, emerso il 1° giugno 2026, solleva interrogativi sulla sicurezza dei sistemi automatizzati di recupero account.
La dinamica dei dirottamenti
I malintenzionati hanno ingannato il chatbot di Meta durante il recupero password, inducendolo a collegare una nuova email sotto controllo. Il codice di reset, inviato lì, ha permesso di reimpostare la password e prendere possesso degli account mirati, come @ObamaWhiteHouse.
Meta ha risolto il problema, assicurando l'assenza di intrusioni interne e la sicurezza degli account.
La circolazione dell'exploit
Già dal 31 maggio, istruzioni per manipolare il bot di supporto AI circolavano su canali Telegram. La tecnica prevedeva l'uso di una VPN per simulare la posizione del bersaglio, l'avvio di un reset password e l'aggiunta di un'email estranea dal chatbot, cui veniva inviato il codice di ripristino. Il bot non ha applicato controlli contestuali né verifiche sull'identità.
Vulnerabilità dei chatbot AI in contesti sensibili
Questa vicenda evidenzia una vulnerabilità critica: i sistemi di intelligenza artificiale con accesso in scrittura su account, privi di autenticazione fuori banda, sono facili bersagli tramite prompt injection.
L'AI ha eseguito operazioni privilegiate (collegamento email, invio autorizzazioni) senza robuste verifiche.
Implicazioni per le piattaforme AI e misure future
L'incidente dimostra come l'automazione dell'assistenza, pur efficiente, possa compromettere la robustezza. Il chatbot, senza controlli umani contestuali, ha ignorato segnali sospetti (VPN, email non autorizzate). Gli esperti invitano i provider AI a incorporare autenticazione multilivello, limitare le operazioni critiche e porre limiti alle richieste. Meta, dopo un hotfix, dovrà implementare barriere per prevenire futuri exploit.
Questa vicenda riafferma che la sicurezza nell’era dell’intelligenza artificiale non può limitarsi alla protezione perimetrale. È fondamentale innalzare la sorveglianza sui comportamenti automatizzati, verificare rigorosamente le operazioni sensibili e reintrodurre la valutazione umana nei processi fragili.
