Instagram, per rubare 20 mila profili è bastato chiedere un "favore" a Meta AI
Un gruppo di hacker è riuscito a sfruttare una falla nel chatbot di assistenza basato su Meta AI per prendere possesso di migliaia di account Instagram, compresi profili di alto livello come quello della Casa Bianca, della Space Force statunitense e della ricercatrice di sicurezza Jane Wong. In un secondo momento, Meta stessa ha dichiarato che gli account presi di mira sono circa 20 mila.
La dinamica dell'attacco è stata ricostruita e ne è risultata una metodologia semplicissima. In 7 step, gli hacker hanno:
- avviato una procedura di reimpostazione della password;
- selezionato Meta AI Support Assistant come metodo;
- chiesto al chatbot di aggiungere un nuovo indirizzo e-mail all'account;
- ottenuto l'aggiunta del nuovo indirizzo istantaneamente;
- ottenuto un codice monouso inoltrato alla nuova e-mail;
- usato il codice per cambiare la password;
- ottenuta la disconnessione del titolare dell'account da tutti i suoi dispositivi.
Su X, Dark Web Informer ha pubblicato un video che mostra l'exploit in azione:
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Wow
0
Triste
0
Furioso
0
Redazione
Redazione Eventi e News
Commenti (0)