Centinaia di account Instagram rubati con l'aiuto di Meta AI

Meta ha risolto ieri una grave vulnerabilità di Instagram che ha permesso di prendere il controllo di centinaia di account con l’aiuto di Meta AI. Diversi ricercatori di sicurezza hanno descritto il problema in dettaglio. Sembra che l’assistente consenta anche di aggirare l’autenticazione in due fattori.

Account in vendita sul mercato nero

A partire dal mese di marzo è possibile utilizzare Meta AI come assistente di supporto su Facebook e Instagram. Può fornire informazioni ed eseguire azioni per conto degli utenti, tra cui il reset della password. I cybercriminali aveva però già iniziato a sfruttare una grave vulnerabilità (la funzionalità era disponibile in test da dicembre 2025 in Canada e Stati Uniti) per rubare centinaia di account Instagram.

Dopo aver individuato gli account Instagram più monetizzabili (quelli di personaggi pubblici e celebrity), i cybercriminali hanno usato una VPN per scegliere la posizione geografica dell’account target e chiesto a Meta AI di cambiare l’indirizzo email, fornendo l’username dell’account.

Meta AI ha privilegi elevati, quindi risponde alla richiesta inviando un codice di verifica all’email indicata. I cybercriminali condividono il codice nella conversazione per confermare di essere il proprietario dell’account e l’assistente mostra il pulsante di reset della password.

Alcuni ricercatori affermano che Meta AI permette anche di aggirare l’autenticazione in due fattori. In alcuni casi, Instagram chiede di verificare l’identità con un video selfie. I cybercriminali hanno usato un’immagine pubblicata dalla vittima e generato un video del volto in movimento con tool AI che consente di superare la verifica.

Questo tipo di vulnerabilità è denominata “confused deputy”. Un intermediario con privilegi elevati (in questo caso Meta AI) viene ingannato da una terza parte (i cybercriminali). Gli account Instagram rubati sono stati messi in vendita sul mercato nero. Tra quelli compromessi ci sono @hey e @jowo che hanno una valutazione di circa un milione di dollari.

Meta ha risolto la vulnerabilità, impedendo all’assistente di fornire il link di reset della password. Gli utenti devono usare un’app o una chiave hardware per l’autenticazione in due fattori, invece degli SMS. Inoltre deve essere usato un indirizzo email non pubblico per l’account Instagram. Secondo The CyberSec Guru è disponibile un nuovo exploit, peggiore di quello descritto, ma non ci sono dettagli.