In uno di quei rari e assurdi momenti in cui la realtà tecnologica supera di gran lunga la fantasia, un gruppo di malintenzionati è riuscito a eludere i sistemi di sicurezza di Meta in un modo a dir poco imbarazzante. Gli hacker hanno infatti sfruttato un gravissimo difetto di programmazione del nuovo bot di supporto basato sull’Intelligenza Artificiale, “convincendolo” a cedere il controllo di numerosi account Instagram, inclusi alcuni profili istituzionali di altissimo livello.
Il metodo di attacco, come mostrato in un video diffuso in rete dai ricercatori di Dark Web Informer, era di una semplicità disarmante e non richiedeva alcuna competenza di programmazione avanzata.
Come l’AI di Meta ha regalato le password Instagram agli hacker
Sfruttando l’ingenuità del sistema automatizzato, i pirati informatici hanno aggirato le normali barriere di autenticazione a due fattori. L’intera procedura di furto si basava su una conversazione testuale con il bot ufficiale dell’azienda, che eseguiva gli ordini senza richiedere le adeguate verifiche di identità.
Ecco i passaggi esatti che venivano eseguiti per sottrarre i profili:
• Inizio procedura: Gli hacker avviavano una comunissima richiesta di reset della password per l’account bersaglio.
• Selezione del bot: Quando il sistema chiedeva di scegliere un metodo di recupero, selezionavano l’opzione “Meta AI Support Assistant”.
• La richiesta fatale: Chiedevano esplicitamente al chatbot di aggiungere un nuovo indirizzo email di loro proprietà all’account in questione.
• Esecuzione immediata: Sorprendentemente, l’Intelligenza Artificiale eseguiva l’operazione senza fare domande, nonostante gli hacker non avessero mai effettuato l’accesso al profilo.
• Acquisizione totale: Il chatbot inviava un codice di sicurezza alla nuova email, permettendo ai truffatori di cambiare la password ed espellere il vero proprietario scollegandolo da tutti i suoi dispositivi.
Secondo quanto riportato dalla stampa statunitense, tra le vittime illustri di questo incredibile exploit figurano l’account Instagram della Casa Bianca (risalente all’era Obama e inattivo dal 2017), il profilo del sergente capo della U.S. Space Force John Bentivegna e persino l’account della nota ricercatrice esperta in sicurezza informatica Jane Wong. Fortunatamente, i tecnici di Meta sono intervenuti nelle scorse ore, bloccando definitivamente questa specifica falla del chatbot.
Nuove protezioni per la salute mentale dei minorenni
Spostandoci su notizie decisamente più positive per la community, Meta ha annunciato di aver concluso con successo una fase di sperimentazione legata alla tutela degli account gestiti dai teenager. L’azienda sta ora implementando a livello globale un nuovo sistema di filtri algoritmici progettato per limitare l’esposizione prolungata a contenuti che potrebbero rivelarsi dannosi per la salute mentale dei più giovani.
I vertici del social network hanno spiegato che alcuni argomenti specifici – come i post ossessivi sulla nutrizione, le diete, il sollevamento pesi estremo o le guide su come affrontare l’ansia – possono essere utili se consumati con moderazione. Tuttavia, se mostrati ripetutamente e in grandi quantità, rischiano di generare complessi e disagi psicologici. Per questo motivo, l’algoritmo limiterà la quantità di questi post visualizzabili in una singola sessione all’interno della sezione Esplora, nel Feed principale e nei Reels.
L’azienda prosegue così la sua massiccia opera di ristrutturazione dell’ecosistema, che solo il mese scorso ha visto il lancio di una nuova app per la condivisione effimera e l’introduzione dei tanto discussi abbonamenti Facebook Plus e Instagram Plus.
Per navigare sui tuoi social network preferiti in totale sicurezza, gestire le tue password tramite sistemi crittografati e goderti i contenuti multimediali al massimo della qualità, ecco le migliori offerte selezionate su Amazon:
• Apple iPhone 17 Pro (256GB): Lo smartphone definitivo per la creazione di contenuti. Dotato del Face ID di ultima generazione, garantisce una sicurezza biometrica insuperabile per proteggere i tuoi account social da accessi non autorizzati.
• Apple iPad Air 11″ (Chip M3): Sfrutta la comodità di un display ampio e luminoso per gestire le tue pagine Instagram e Facebook, modificando foto e video con una fluidità senza precedenti.
• Alimentatore Apple USB-C da 30W: Non rimanere mai senza batteria mentre sei online. Questo caricabatterie originale offre un’erogazione di corrente sicura, rapida e perfetta per non usurare le celle del tuo dispositivo.
• Chiavetta di Sicurezza YubiKey 5C NFC: Il livello di protezione estremo per i tuoi account. Configurala per l’autenticazione a due fattori sui social network, rendendo matematicamente impossibile il furto del profilo anche in caso di password compromessa.
[fonte]