Instagram, falla nell’AI, oltre 20.000 account violati
Un incidente che colpisce il cuore della piattaforma a causa di un malfunzionamento nel sistema
Instagram si trova al centro di uno dei più gravi incidenti di sicurezza degli ultimi anni. Meta ha confermato che 20.225 account sono stati compromessi a causa di un malfunzionamento nel sistema di recupero profili basato sull’intelligenza artificiale. Il problema non riguarda un attacco esterno sofisticato, ma una vulnerabilità interna che ha permesso a soggetti non autorizzati di ottenere il controllo di migliaia di profili. L’episodio solleva interrogativi sulla solidità dei processi automatizzati e sulla capacità delle piattaforme social di proteggere gli utenti quando l’AI diventa parte integrante delle procedure di sicurezza.
Il punto debole del sistema di recupero account
La falla nasce all’interno del sistema chiamato High Touch Support, progettato per velocizzare il recupero degli account bloccati. Il meccanismo avrebbe dovuto verificare l’associazione tra l’e-mail fornita e il profilo da recuperare, ma un bug ha reso possibile richiedere un reset della password utilizzando un indirizzo non collegato all’account. In assenza dell’autenticazione a due fattori, chi sfruttava la vulnerabilità poteva ottenere l’accesso completo al profilo, modificare le credenziali e bloccare il proprietario legittimo.
Cosa è successo agli account compromessi
Gli attacchi sono iniziati a metà aprile e sono proseguiti per settimane prima che Meta individuasse l’anomalia. Gli account presi di mira appartengono a categorie considerate ad alto valore, profili con username rari, creator con forte visibilità e alcuni account istituzionali. Una volta ottenuto l’accesso, gli intrusi potevano visualizzare informazioni personali, contenuti pubblicati, messaggi diretti e attività recenti, oltre a gestire eventuali servizi collegati al profilo.
Le contromisure adottate da Meta
Dopo aver identificato la vulnerabilità, Meta ha disattivato il sistema difettoso, invalidato i link di reset generati e avviato una procedura di sicurezza per tutti gli account coinvolti. In molti casi è stato imposto un reset obbligatorio della password e una verifica dell’identità attraverso canali considerati affidabili. L’azienda ha inoltre corretto i controlli interni per evitare che un errore simile possa ripresentarsi.
Cosa devono fare ora gli utenti
L’incidente dimostra quanto sia fragile la sicurezza quando un singolo passaggio di verifica non funziona come previsto. Per ridurre i rischi, è essenziale attivare l’autenticazione a due fattori, utilizzare password non scontate e controllare periodicamente le sessioni attive. La protezione dell’identità digitale non può essere delegata interamente ai sistemi automatizzati, richiede attenzione costante e scelte consapevoli.
Torna alle notizie in home
