La notizia in sintesi:
- Un bug del supporto Meta AI permetteva di dirottare account Instagram di alto profilo.
- Gli hacker sfruttavano il chatbot per cambiare email e superare l’autenticazione a due fattori.
- Tra gli account colpiti risultano profili legati a figure come Barack Obama e vertici della Space Force.
- Meta ha corretto la falla dopo mesi, ma l’impatto reale resta ancora incerto.
(Riassunto generato con AI)
Meta AI sotto accusa dopo l’hack di account Instagram di alto profilo
A marzo Meta, guidata da Mark Zuckerberg, ha introdotto su Facebook e Instagram l’assistente di supporto Meta AI, pensato per aiutare gli utenti a risolvere problemi di accesso, segnalare truffe e chiudere account fake. Nel giro di pochi mesi, però, questo strumento è diventato l’inaspettato vettore di un grave incidente di cybersicurezza: come documentato da 404 Media, gruppi di hacker hanno sfruttato il chatbot per ottenere il controllo di profili Instagram di grande visibilità, in alcuni casi associati a figure pubbliche di primo piano. L’episodio, avvenuto online e su scala globale nel corso della primavera 2026, solleva interrogativi urgenti sull’affidabilità dei sistemi di assistenza basati sull’intelligenza artificiale e sul perché un bug tanto elementare sia rimasto aperto per mesi prima di essere corretto da Meta stessa.
Come gli hacker hanno aggirato Meta AI e preso il controllo degli account
Secondo l’inchiesta di 404 Media, la procedura di attacco era sorprendentemente lineare. Gli hacker, dopo aver simulato tramite VPN l’area geografica del vero proprietario dell’account, contattavano il supporto automatizzato Meta AI chiedendo di modificare l’indirizzo email associato al profilo Instagram target. Una volta approvato il cambio, il controllo della posta e dei codici di verifica passava agli aggressori, rendendo possibile completare l’autenticazione a due fattori e cambiare la password.
Chat di gruppi Telegram, esaminate da 404 Media, indicano che il metodo era noto e sfruttato da mesi, con accessi a profili “VIP” offerti per piccole somme. Nel frattempo, alcuni account di alto profilo, tra cui quello dell’ex presidente Barack Obama e del Chief Master della US Space Force John Bentivegna, risultavano compromessi, sebbene il nesso diretto con questo specifico exploit non sia stato ufficialmente confermato.
La ricercatrice ed ex dipendente Meta Jane Wong ha segnalato pubblicamente anomalie sul proprio account con un post su Threads, scrivendo: “È il nuovo Meta Accounts Center che va in tilt o il mio account Instagram è sotto attacco? Sembra che la mia password sia stata cambiata senza che io lo sapessi / Non riesco più ad accedere con la mia password”. La sua testimonianza evidenzia quanto l’errore di progettazione nei flussi di supporto automatizzati abbia inciso sulla sicurezza reale degli utenti.
Lezioni di sicurezza e rischi futuri per gli assistenti AI
L’episodio mette in luce un punto critico: delegare ai chatbot AI operazioni ad alto impatto – come la gestione delle credenziali – senza rigorosi controlli umani e tecnici moltiplica il rischio di abuso. Negli ultimi mesi, diversi sistemi basati su modelli linguistici di grandi dimensioni sono stati “jailbroken”, indotti a fornire informazioni false o ad applicare inesistenti policy aziendali, con conseguenze legali e reputazionali per le piattaforme coinvolte.
Nel caso di Meta, le preoccupazioni sono amplificate da precedenti incidenti: a marzo, secondo The Information, un agente AI interno avrebbe provocato un grave problema di sicurezza, esponendo dati sensibili a personale non autorizzato. La reputazione storica dell’azienda nella gestione della privacy rende il nuovo episodio ancora più delicato sul fronte della fiducia.
Meta dichiara di aver “patchato” la vulnerabilità del supporto AI, ma la finestra temporale di esposizione – diversi mesi – lascia presumere un volume potenzialmente ampio di account compromessi o tentativi di intrusione. Per gli utenti, la risposta più concreta resta quella classica: verificare attentamente email e numeri associati al proprio profilo, rivedere i log di accesso e non affidare mai a chatbot informazioni personali oltre lo stretto necessario.
FAQ
Come facevano gli hacker a rubare gli account Instagram?
Gli hacker sfruttavano il supporto Meta AI per farsi cambiare l’email associata all’account, ottenendo così i codici di verifica e il pieno controllo.
Meta ha risolto la vulnerabilità nel supporto AI?
Sì, Meta afferma di aver corretto il bug, ma solo dopo mesi di sfruttamento potenziale. Restano da chiarire portata e numero di account coinvolti.
Cosa devo fare se sospetto che il mio Instagram sia stato violato?
È fondamentale cambiare subito password, revocare sessioni attive, controllare email e numero associati e attivare nuovamente l’autenticazione a due fattori.
È sicuro fornire dati personali ai chatbot di assistenza?
È solo relativamente sicuro: conviene limitare i dati condivisi, evitare informazioni sensibili e preferire, quando possibile, canali di supporto umani verificati.
Da quali fonti sono state ricavate le informazioni su questo caso?
Le informazioni derivano da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.