Il portavoce Andy Stone aveva comunicato che il problema è stato risolto. In realtà, Meta ha solo rimosso il pulsante nell’interfaccia di Instagram che permette di accedere al supporto dell’assistente AI. Molti utenti hanno segnalato che il furto degli account continua, anche se è attiva l’autenticazione in due fattori.
Meta IA aiuta i cybercriminali
Rubare un account Instagram con l’aiuto di Meta AI è piuttosto semplice, in quanto non servono particolari competenze informatiche. È sufficiente usare una VPN e scegliere un server nel paese dell’account target. Successivamente deve essere chiesto all’assistente di supporto, disponibile da marzo, la modifica dell’indirizzo email associato all’account.
Meta AI invia quindi un codice di verifica (8 numeri) all’indirizzo indicato. Il cybercriminale conferma il codice e l’assistente digitale mostra il pulsante per il reset della password. Il legittimo proprietario perde così l’accesso all’account. Un ricercatore di sicurezza ha verificato che la soluzione implementata da Meta non serve a nulla. È stato solo rimosso il pulsante dall’interfaccia dell’app. Le API di backend sono ancora presenti, quindi è ancora possibile chiedere supporto a Meta AI.
Diversi utenti, tra cui la nota ricercatrice Jane Manchun Wong, hanno segnalato il furto dei propri account, nonostante l’attivazione dell’autenticazione in due fattori. Tra le vittime c’è anche Esther Crawford, Director of Product Management di Meta. Il portavoce Andy Stone ha comunicato che gli account interessati sono stati messi in sicurezza e presto verrà ripristinato l’accesso agli utenti. Meta ha iniziato ad inviare notifiche per il ripristino della password.
The Cyber Guru ha tuttavia evidenziato che esistono altri due exploit attivi. Il primo sfrutta la modalità sviluppatore, mentre il secondo permette di cambiare l’username usando versioni modificate di Instagram su un emulatore Android (come BlueStacks).
Ti potrebbe interessare
4 giu 2026