L’assistente di supporto AI di Meta è stato sfruttato dagli hacker per prendere il controllo di più account Instagram, nonostante si affermi che semplificherebbe il processo di recupero dell’account per gli utenti bloccati. I ricercatori di sicurezza hanno affermato che lo strumento di intelligenza artificiale ha reso facile per gli autori malintenzionati prendere il controllo degli account, anche quelli protetti dall’autenticazione a due fattori. Le segnalazioni dell’exploit hanno iniziato a circolare durante il fine settimana, con numerosi ricercatori che hanno segnalato il problema su X, condividendo dettagli, screenshot e video su Telegram.

Secondo quanto riferito, gli hacker hanno utilizzato il chatbot di supporto AI per richiedere modifiche agli indirizzi e-mail collegati agli account presi di mira e per chiedere la reimpostazione della password. Sebbene Meta abbia risposto alla situazione, al momento non è chiaro quanti account potrebbero essere stati compromessi prima che la vulnerabilità fosse risolta.

Secondo quanto riferito da 404 Media, su Telegram si discuteva della vulnerabilità già da marzo. Il vicepresidente delle comunicazioni di Meta, Andy Stone, ha dichiarato: “Questo problema è stato risolto e stiamo proteggendo gli account interessati”. Sebbene i dettagli sulla falla di sicurezza non siano stati divulgati, sembra che fosse correlato alla dipendenza dello strumento di supporto AI dalle posizioni fisiche degli utenti a fini di verifica. L’exploit ha coinvolto gli hacker che utilizzavano una VPN per abbinare la loro posizione a quella del titolare dell’account preso di mira.

You Might Also Like
Google lancia la pagina Trends Explore rinnovata con Gemini
Google lancia la pagina Trends Explore rinnovata con Gemini
BBC Verify: il conflitto tra Stati Uniti e Iran vede contenuti deepfake da record
BBC Verify: il conflitto tra Stati Uniti e Iran vede contenuti deepfake da record
Google rilascia l’anteprima di Gemini Pro 3.1 con enormi vantaggi nel ragionamento
Google rilascia l’anteprima di Gemini Pro 3.1 con enormi vantaggi nel ragionamento

La tempistica dell’exploit corrisponde a un aumento degli hack di alto profilo, incluso uno che ha colpito l’account della Casa Bianca di Obama, che ha pubblicato un’immagine generata dall’intelligenza artificiale in cui si afferma che “la Casa Bianca è sotto il controllo degli sciiti”. Meta ha confermato l’hacking dell’account Obama ma non ha fornito dettagli sul metodo utilizzato o sui potenziali autori. Altri account potenzialmente interessati includono quelli appartenenti al rivenditore di prodotti di bellezza Sephora e a un funzionario di alto rango della Space Force, secondo 404 Media.

Credito immagine in primo piano