Gli hacker hanno chiesto al chatbot AI di Meta di consegnare gli account Instagram, e lui lo ha fatto.

      TL;DRGli hacker hanno dirottato account Instagram di alto profilo chiedendo al chatbot di supporto AI di Meta di cambiare gli indirizzi email degli account senza verifica dell'identità. Meta afferma che il difetto è stato corretto, ma gli attacchi avrebbero continuato dopo l'annuncio dell'azienda.

      Nessun link di phishing. Nessun malware. Nessun cambio di SIM. Gli hacker hanno preso il controllo di account Instagram di alto profilo nel fine settimana facendo qualcosa di disarmante: hanno chiesto al chatbot di supporto clienti AI di Meta di cambiare l'indirizzo email su un altro account. Il bot ha acconsentito senza verificare l'identità del richiedente, e l'attaccante ha poi reimpostato la password e bloccato il legittimo proprietario.

      La tecnica, riportata per la prima volta da 404 Media, si è diffusa attraverso canali Telegram dove gli hacker condividevano il metodo e iniziavano a pubblicizzare maniglie rubate in vendita. Tra gli account compromessi c'erano il profilo Instagram dormiente della Casa Bianca di Obama, utilizzato per pubblicare immagini generate da AI non autorizzate, e l'account del sergente maggiore della US Space Force John Bentivegna.

      Il portavoce di Meta, Andy Stone, ha dichiarato lunedì che "il problema che si è verificato è già stato risolto". Ma martedì, più utenti di Instagram hanno segnalato di aver perso l'accesso ai loro account, e membri degli stessi canali Telegram hanno affermato che l'exploit funzionava ancora, secondo TechCrunch.

      Come ha funzionato l'attacco

      Il metodo ha sfruttato un difetto nell'Assistente di Supporto AI di Meta, che l'azienda ha lanciato a marzo 2026 con la capacità di "risolvere problemi di account dall'inizio alla fine", inclusa la reimpostazione delle password. Il chatbot era progettato per sostituire gli agenti di supporto umani per compiti di recupero account di routine.

      Un attaccante avrebbe identificato un account target, tipicamente un breve nome utente "OG" dal valore di migliaia di dollari nei mercati sotterranei. Avrebbero usato una VPN per simulare la presunta posizione del target, aprire una chat con il bot di supporto AI e semplicemente affermare di essere il proprietario dell'account. Il bot avrebbe quindi collegato l'indirizzo email dell'attaccante all'account target senza chiedere alcuna prova di proprietà.

      Un agente di supporto umano avrebbe verificato l'identità del chiamante prima di apportare una tale modifica. Il chatbot non lo ha fatto. L'autenticazione a due fattori potrebbe aver bloccato alcuni dirottamenti, ma gli account senza di essa attivata erano vulnerabili a compromissioni in pochi minuti.

      Un mercato grigio per maniglie rubate

      Per anni, è esistito un fiorente mercato sotterraneo per i cosiddetti nomi utente OG, le maniglie brevi e desiderabili rivendicate dai primi utenti di Instagram. I metodi precedenti per rubarli richiedevano sofisticazione tecnica: phishing della vittima, corrompere insider delle telecomunicazioni per eseguire cambi di SIM o compromettere account email.

      Questo attacco ha abbassato drasticamente la barriera all'ingresso. Gli hacker che hanno condiviso la tecnica su Telegram pubblicizzavano apparentemente maniglie rubate in vendita, inclusi nomi comuni e nomi di paesi che funzionano come collezionabili in questo mercato grigio. TechCrunch ha riportato che le vendite sono continuate anche dopo l'annuncio della correzione da parte di Meta.

      Meta si affanna a notificare le vittime

      Meta ha inviato email di reimpostazione della password e notifiche di sicurezza agli utenti i cui account sono stati presi di mira. Diverse vittime hanno segnalato di aver ricevuto messaggi da Instagram che avvisavano che l'azienda aveva "rilevato un'attività sospetta che suggerisce che il tuo Instagram potrebbe essere stato compromesso", insieme a istruzioni per reimpostare le loro password.

      Stone ha detto a TechCrunch che Meta ha messo in sicurezza gli account interessati lunedì prima di iniziare la sua campagna di notifica. Ha rifiutato di dire quanti utenti siano stati compromessi. Meta ha anche contestato che l'account della Casa Bianca di Obama sia stato preso in carico utilizzando questo metodo specifico, sebbene abbia confermato che l'account è stato hackerato.

      Il costo dell'automazione della fiducia

      L'incidente espone una tensione fondamentale nell'impiego di agenti AI con autorità nel mondo reale. Meta ha costruito il suo chatbot di supporto per eseguire azioni che in precedenza richiedevano un umano nel processo, ma ha spedito quella capacità senza i controlli di verifica che gli agenti umani avrebbero applicato come prassi.

      È un modello che l'industria ha già visto. Quando il recupero degli account Instagram era gestito da umani, il processo era lento e spesso frustrante, ma richiedeva almeno al richiedente di dimostrare di essere chi affermava di essere. Automatizzare quel processo senza preservare il passaggio di verifica dell'identità ha trasformato un collo di bottiglia in una vulnerabilità.

      La lezione più ampia non è che l'AI non dovrebbe mai gestire operazioni sensibili sugli account, ma che l'autenticazione rimane un problema che nessun chatbot può aggirare. Meta ha dato al suo AI il potere di consegnare le chiavi. Gli hacker si sono semplicemente avvicinati e le hanno chieste.