Hacker su Instagram: un bug nel chatbot di Meta AI ha aperto la porta agli account

Un gruppo di hacker avrebbe preso il controllo di profili Instagram senza forzare la password. Come? Convincendo l’assistente di supporto basato su intelligenza artificiale a concedere l’accesso. Un campanello d’allarme per tutti i sistemi di customer care automatizzati.

Cos’è successo davvero

Nei giorni scorsi diversi utenti hanno segnalato la perdita del proprio account Instagram. Non si è trattato del classico furto di credenziali: l’attacco ha sfruttato il chatbot di supporto di Meta AI, indotto con tecniche di social engineering a modificare le impostazioni di recupero degli account delle vittime.

Secondo l’inchiesta di TechCrunch, gli hacker sono riusciti a farsi aggiungere una nuova email di recupero e quindi a ricevere i codici necessari per reimpostare la password. Risultato: accesso completo, senza dover mai conoscere la password originale.

Meta avrebbe già risolto la vulnerabilità, ma restano aperte domande pesanti su quanto siano realmente sicuri i flussi di supporto gestiti da intelligenze artificiali generative, soprattutto quando hanno il potere di cambiare impostazioni sensibili dell’account.

Come funzionava

  • L’hacker avviava una chat con il bot di supporto.
  • Convinceva l’assistente ad aggiungere una nuova email di recupero all’account target.
  • Chiedeva l’invio del codice di verifica alla nuova email appena inserita.
  • Usava quel codice per reimpostare la password e prendere il controllo del profilo.

Per alcune ore online è circolato anche un video tutorial (attribuito a “Dark Web Informer”) che mostrava passo passo la procedura. Sui social sono emerse numerose lamentele; tra le varie segnalazioni, si è parlato perfino di profili molto esposti, a dimostrazione di quanto il bug potesse essere impattante. Queste testimonianze, tuttavia, non sono state tutte verificate in modo indipendente.

Perché è grave: l’anello debole del supporto automatizzato

Questo caso mette in luce un problema strutturale: quando l’AI di supporto può eseguire azioni ad alta sensibilità (come cambiare un’email di recupero), il modello diventa un obiettivo perfetto per il social engineering. Non serve “bucare” la crittografia o indovinare una password: basta persuadere il sistema con le parole giuste.

Un errore di design, non solo un bug

Non è solo la singola vulnerabilità: è il modello di autorizzazioni a essere critico. Se un bot può compiere operazioni irreversibili sull’account senza una verifica forte, l’intero workflow è fragile. La lezione è chiara: per attività ad alto rischio servono verifiche fuori banda (es. conferma da dispositivo già riconosciuto) e limitazioni di privilegio per gli agenti AI.

Social engineering batte LLM

I modelli linguistici sono bravissimi a dialogare, ma non sono infallibili nei confini. Prompt ambigui, scenari edge-case e richieste insistenti possono portarli a violare regole o policy. È il paradosso: un assistente creato per aiutare gli utenti finisce per aiutare anche gli hacker, se non ha guardrail e controlli di sicurezza robusti.

Cosa ha fatto Meta (e cosa non sappiamo)

Secondo TechCrunch, il bug è stato risolto in seguito all’ondata di segnalazioni. Al momento della pubblicazione delle prime inchieste, Meta non aveva rilasciato commenti. Restano quindi ignoti il numero esatto di profili coinvolti, l’ampiezza della campagna e il tasso di recupero degli account.

Il punto, però, va oltre il singolo fix: quante altre procedure automatizzate, in quante aziende, permettono a un bot di superare barriere che a un operatore umano sarebbero vietate senza escalation e verifiche supplementari?

Cosa puoi fare subito per proteggere il tuo account

  • Abilita l’autenticazione a due fattori con app (TOTP) o passkey, evitando l’SMS quando possibile.
  • Controlla le email di recupero e i numeri associati: elimina quelli che non riconosci.
  • Rigenera i codici di recupero e conservali offline in un password manager affidabile.
  • Rivedi i dispositivi e le sessioni attive dalle impostazioni di Instagram/Meta e disconnetti ciò che non ti è familiare.
  • Verifica regole di inoltro nelle caselle email collegate: gli hacker amano creare redirect nascosti.
  • Diffida dei contatti “di supporto” non verificati: se un bot propone modifiche sensibili, interrompi e passa a un canale ufficiale con verifica forte.
  • Per brand e creator: usa email di ruolo, gestione centralizzata dei permessi (Business Manager), procedure di recovery condivise e backup dei contatti di sicurezza.

Automatizzare il supporto senza aprire falle: cosa dovrebbero fare le piattaforme

  • Principio del minimo privilegio per gli agenti AI: niente azioni irreversibili senza doppia verifica.
  • Verifiche fuori banda per cambi email/telefono e reset password (notifiche a canali già attestati, conferma da device fidato).
  • Human-in-the-loop obbligatorio per le richieste ad alto rischio, con escalation a operatori umani.
  • Rate limiting e blocchi su flussi di recupero per prevenire abusi automatizzati.
  • Red teaming continuo con scenari di social engineering specifici contro i bot di supporto.
  • Audit trail chiari: chi/cosa ha modificato cosa, quando e da quale canale.

Vuoi restare aggiornato con fonti e approfondimenti? Iscriviti alla newsletter de Il Caffettino e ricevi ogni mattina episodio e link utili.

👉 Per scoprire tutti i dettagli e l’opinione personale di Mario Moroni, ascolta la puntata completa su Spotify.