Secondo i ricercatori di sicurezza, l’assistente di supporto AI di Meta ha consentito agli hacker di prendere il controllo degli account Instagram, anche aggirando l’autenticazione a due fattori. L’exploit è stato segnalato durante il fine settimana, con dettagli che circolavano ampiamente su Telegram, dove secondo quanto riferito gli hacker hanno incaricato il chatbot AI di modificare gli indirizzi e-mail e richiedere la reimpostazione delle password per gli account presi di mira.
Meta sta attualmente affrontando il problema ma non ha rivelato quanti account sono stati compromessi prima che l’exploit venisse corretto. I rapporti di 404 Media indicano che gli utenti hanno discusso della vulnerabilità della sicurezza su Telegram da marzo. Andy Stone, vicepresidente delle comunicazioni di Meta, ha confermato che il problema è stato risolto e che la società sta proteggendo gli account interessati.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026
Gli hacker hanno sfruttato una falla nello strumento AI, che si basava sulla posizione fisica degli utenti per fornire supporto all’account. Hanno utilizzato le VPN per mascherare le loro posizioni come quelle dei titolari degli account presi di mira. Meta ha sottolineato che i suoi sistemi riconoscevano i dispositivi degli utenti e le posizioni familiari per migliorare la sicurezza, ma questo meccanismo è stato manipolato.
La tempistica dell’exploit è coincisa con una serie di attacchi hacker ad account di alto profilo, tra cui quello della Casa Bianca di Obama, che ha pubblicato un’immagine controversa generata dall’intelligenza artificiale. Altri account potenzialmente interessati includono il rivenditore di prodotti di bellezza Sephora e un funzionario di alto rango della Space Force, come riportato da 404 Media.
