Vulnerabilità AI di Meta: hacker continuano a violare account Instagram

Il chatbot AI di Meta manipolato dagli hacker: account Instagram violati con una semplice richiesta

Aggiornato il 3 giugno 2026 alle ore 18:19

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Tecnologia

Tech

Una recente serie di attacchi hacker ha rivelato una grave vulnerabilità nel sistema di supporto AI di Meta, compromettendo numerosi account Instagram. Nonostante le dichiarazioni di Meta sulla risoluzione del problema, l'attività malevola sembra persistere, sollevando seri interrogativi sull'efficacia delle misure di sicurezza aziendali.

La tecnica di attacco: semplicità e impatto

La tecnica impiegata dagli hacker si è dimostrata sorprendentemente semplice. Sfruttando il chatbot AI di Meta, progettato per la gestione del supporto utenti, i malintenzionati hanno richiesto la modifica dell'email associata agli account delle vittime.

Ottenuta la modifica, hanno potuto resettare la password e prenderne il controllo. Questo ha permesso l'acquisizione di handle pregiati, come gli “OG handles”, spesso rivenduti nel mercato grigio. Le segnalazioni di furti sono continuate anche dopo gli annunci di Meta, indicando persistenti falle nella protezione AI.

Le reazioni di Meta e le critiche degli utenti

Meta ha reagito notificando gli utenti bersagliati, avvisando di "attività sospetta" e offrendo indicazioni per il reset della password o domande di sicurezza. Tuttavia, molti utenti hanno espresso frustrazione per la percepita inefficacia di queste misure e per la scarsa chiarezza delle comunicazioni.

Sicurezza AI: una questione cruciale

L'episodio evidenzia le criticità dell'impiego dell'intelligenza artificiale nei sistemi di supporto e sicurezza. Sebbene l'automazione prometta efficienza, un'eccessiva dipendenza da algoritmi non adeguatamente vigilati può creare vulnerabilità sfruttabili da parte di malintenzionati. Ciò conferma le preoccupazioni degli esperti sui rischi di delegare compiti sensibili a sistemi automatizzati senza adeguata supervisione umana.

Misure di prevenzione e buone pratiche

Oltre agli interventi strutturali di Meta, è cruciale che gli utenti adottino misure di sicurezza personali. L'uso dell'autenticazione a due fattori (2FA) è un baluardo essenziale contro i tentativi di phishing e altre strategie malevole.

Si consiglia di evitare l'invio di codici di verifica via SMS e di utilizzare indirizzi email non comunemente associati all'account Instagram. L'incidente è un monito: le tecnologie AI, pur innovative, richiedono un'implementazione cauta e robusti sistemi di controllo per non diventare un punto debole nelle difese digitali.

Content sponsored by Outbrain