Meta AI ha aiutato gli hacker a rubare account Instagram: ecco come è successo

Nei giorni scorsi, centinaia di account Instagram sono stati hackerati sfruttando una vulnerabilità nel chatbot di supporto di Meta AI. Tra le vittime figurano profili di spicco come quello degli archivi della Casa Bianca di Barack Obama (oltre 2 milioni di follower), il sergente maggiore capo della Space Force John F. Bentivegna, l'esperta di tecnologia Jane Manchun Wong e il marchio beauty Sephora. La tattica era sorprendentemente semplice: i criminali informatici chiedevano all'assistente virtuale di Meta di collegare un nuovo indirizzo email a un account Instagram altrui, e il sistema rispondeva senza verifiche adeguate.

Chi

Meta ha lanciato il suo assistente AI di supporto a marzo 2025, dopo una fase di test avviata a dicembre 2024 in Canada e Stati Uniti. L'azienda ha presentato la funzionalità come uno strumento per aiutare gli utenti a eseguire azioni concrete: reimpostazione della password, segnalazione di contenuti problematici, modifica delle credenziali di accesso. Secondo le dichiarazioni di Andy Stone, vicepresidente della comunicazione di Meta, il problema è stato identificato e corretto, ma non prima che decine di account di valore fossero compromessi.

Cosa è successo

La vulnerabilità sfruttata dai cybercriminali rientra nella categoria delle "confused deputy attacks" — un intermediario con privilegi elevati (in questo caso Meta AI) viene ingannato da una terza parte. Il metodo operativo era lineare:

1. Gli attaccanti identificavano account Instagram monetizzabili, spesso di personaggi pubblici o brand noti.
2. Utilizzavano una VPN per simulare una posizione geografica coerente con quella della vittima.
3. Avviavano una conversazione con Meta AI chiedendo di cambiare l'indirizzo email associato all'account.
4. Il chatbot, dotato di privilegi elevati, inviava un codice di verifica monouso all'indirizzo email fornito dall'attaccante.
5. Una volta confermato il codice, il sistema mostrava il pulsante per il reset della password.

Secondo i ricercatori di sicurezza che hanno analizzato il caso, Meta AI riusciva anche ad aggirare l'autenticazione a due fattori. In alcuni casi, Instagram richiedeva una verifica dell'identità tramite video selfie: gli hacker utilizzavano immagini pubblicate dalle vittime e generavano video deepfake con strumenti AI per superare questo controllo.

Gli account compromessi sono stati messi in vendita sul mercato nero. Handle brevi e di alto valore come @hey e @jowo sono stati valutati intorno ai 500.000 dollari complessivi. Una delle vittime, Jane Manchun Wong, ha confermato su X che la sua password era stata modificata senza il suo consenso.

Un utente colpito ha descritto il paradosso della situazione: "Ho passato 6 ore a cercare di ottenere assistenza da un operatore umano, ma l'AI di Meta mi ha fornito 4 link non funzionanti di fila. Siamo arrivati al punto in cui un'AI mi ha rubato l'account e un'altra non riesce a risolvere il problema, senza alcun intervento umano".

Perché è importante

Questa vulnerabilità evidenzia un rischio strutturale nell'affidare compiti sensibili all'intelligenza artificiale senza verifiche umane adeguate. Meta ha scelto di automatizzare completamente il supporto ai clienti, una decisione coerente con la strategia più ampia dell'azienda: il CEO Mark Zuckerberg ha dichiarato che molte funzioni — moderazione dei contenuti, supporto agli account, gestione dei reclami — saranno gestite da AI. Nel 2026, Meta ha già ridotto il proprio organico di oltre il 20%.

Il problema non è la tecnologia in sé, ma la mancanza di guardrail. Un chatbot con accesso a operazioni critiche come il reset delle credenziali dovrebbe richiedere conferme multi-livello, verifiche biometriche vere (non simulate da AI), e la possibilità di escalare immediatamente a un operatore umano. Invece, Meta AI ha accettato richieste senza validazioni sufficienti.

La vicenda ricorda il dibattito più ampio sulla sicurezza dell'AI: quando un sistema automatizzato commette un errore, non solo compromette l'utente, ma lo lascia anche senza via d'uscita. Le vittime non potevano contattare un essere umano, perché Meta aveva sostituito il supporto umano con il chatbot.

Questo accade in un contesto in cui i regolatori — dall'UE con il Digital Services Act agli USA — stanno iniziando a scrutinare come le aziende tech gestiscono la sicurezza degli account. Una vulnerabilità di questo tipo potrebbe attirare l'attenzione delle autorità.

Cosa aspettarsi

Meta ha dichiarato di aver corretto le criticità alla base dell'exploit, impedendo ulteriori utilizzi impropri. Tuttavia, rimangono domande aperte:

• Quanti account sono stati effettivamente compromessi? Meta ha comunicato solo che il problema è stato risolto, senza fornire numeri ufficiali.
• Quali verifiche aggiuntive implementerà Meta AI? È probabile che il chatbot richiederà ora conferme multi-fattore per operazioni sensibili, ma i dettagli non sono stati divulgati.
• Cosa faranno i concorrenti? Google, Apple e Amazon, che offrono assistenti AI per la gestione degli account, probabilmente rafforzeranno i loro protocolli di sicurezza per evitare vulnerabilità analoghe.
• Reazione dei regolatori? L'UE potrebbe includere questa vicenda nelle indagini sulla sicurezza dei servizi digitali di Meta.
• Recupero degli account? Molte vittime stanno ancora cercando di riottenere il controllo dei loro profili, con tempi di risoluzione che vanno da giorni a settimane.

Nel breve termine, è probabile che Meta implementi un sistema di verifica umana obbligatoria per le operazioni critiche, almeno fino a quando il chatbot non avrà dimostrato affidabilità sufficiente. Nel medio termine, questa vulnerabilità potrebbe diventare un case study su come non automatizzare completamente la sicurezza degli account.