Instagram sotto attacco: il curioso exploit che aggira la sicurezza degli account

Una sequenza di compromissioni che ha coinvolto account Instagram molto noti, tra cui l’archivio Obama White House, ha riportato l’attenzione su un problema che gli esperti di sicurezza informatica hanno da tempo portato sul tavolo: cosa accade quando un sistema di assistenza basato sull’intelligenza artificiale riceve privilegi elevati senza controlli adeguati?

L’episodio emerso in questi giorni su Instagram non ha richiesto malware sofisticati, vulnerabilità di memoria o tecniche avanzate di intrusione. Gli aggressori hanno sfruttato direttamente il flusso di recupero account gestito dall’assistente AI di Meta, trasformando uno strumento pensato per aiutare gli utenti in un meccanismo di acquisizione del controllo sugli account. Meta ha confermato di aver corretto il problema, ma la vicenda offre diversi spunti interessanti sul rapporto tra automazione, sicurezza e gestione delle identità digitali.

Un recupero account trasformato in vettore di attacco

Secondo le ricostruzioni pubblicate, gli aggressori avevano bisogno soltanto del nome utente della vittima. A quel punto avviavano una conversazione con il sistema di supporto AI di Meta, introdotto progressivamente nel corso del 2026 per gestire attività come il recupero password, la segnalazione di problemi e l’assistenza agli utenti.

La parte più sorprendente riguarda la semplicità dell’operazione. Il chatbot accettava richieste di modifica dell’indirizzo email associato a un account Instagram e inviava il codice di verifica all’indirizzo fornito durante la conversazione. In pratica, l’attaccante riusciva a sostituire il canale di recupero dell’account con uno sotto il proprio controllo, ottenendo successivamente la possibilità di reimpostare la password.

Molte testimonianze indicano inoltre che l’utilizzo di servizi VPN con nodi di uscita vicini alla posizione abituale della vittima aumentava le probabilità di successo.

Alcuni meccanismi antifrode sembravano infatti considerare la provenienza geografica della richiesta come un elemento favorevole all’autenticazione, riducendo il livello di sospetto generato dall’operazione.

Perché l’autenticazione a due fattori (2FA) non ha fermato l’attacco

Uno degli aspetti che ha generato maggiore preoccupazione riguarda il presunto aggiramento dell’autenticazione a due fattori (2FA).

Normalmente il secondo fattore protegge infatti l’accesso anche in presenza di una password compromessa. In questo caso, però, il sistema di recupero governato dall’assistente AI di Meta era trattato come un’operazione privilegiata effettuata dal proprietario dell’account stesso.

Va detto però che le informazioni pubbliche non chiariscono completamente tutti i casi osservati. Alcune fonti sostengono che l’exploit abbia interessato soprattutto account privi di 2FA, mentre altre riportano esempi in cui il recupero account avrebbe neutralizzato anche protezioni aggiuntive. In entrambi gli scenari emerge un problema comune: il canale di assistenza disponeva di privilegi eccessivi rispetto alle verifiche richieste.

Dal punto di vista tecnico, l’AI non ha “deciso” di violare la sicurezza; ha semplicemente eseguito una procedura per la quale possedeva autorizzazioni elevate e controlli insufficienti. Ma se un chatbot può modificare email, numeri telefonici e credenziali, ogni errore nel processo di verifica dell’identità si trasforma immediatamente in una superficie d’attacco.

Gli account colpiti e il mercato degli username di valore

Le segnalazioni hanno coinvolto profili Instagram di primo piano: tra gli esempi più citati compaiono l’account storico dell’Obama White House, quello del Chief Master Sergeant della U.S. Space Force e alcuni account aziendali. In diversi casi gli aggressori hanno pubblicato contenuti propagandistici o modificato temporaneamente le informazioni del profilo.

Dietro molti attacchi non si nasconde necessariamente una motivazione politica. Esiste infatti un mercato parallelo dedicato agli username brevi e particolarmente desiderabili.

Alcuni identificativi storici, composti da una sola parola o da poche lettere, possono raggiungere valutazioni estremamente elevate nelle compravendite clandestine. Diversi report indicano che gruppi Telegram specializzati avrebbero sfruttato attivamente la vulnerabilità per acquisire e rivendere account di pregio.

Meta ha corretto il problema, ma restano domande aperte

Un sistema realmente robusto dovrebbe richiedere prove già associate all’account: dispositivi registrati, email storiche, token hardware, passkey o conferme provenienti da sessioni attive. Consentire la sostituzione diretta dei canali di recupero rappresenta una scelta ad alto rischio.

Un altro elemento critico riguarda l’assenza di adeguati meccanismi di allerta. Diverse ricostruzioni sostengono che le vittime non abbiano ricevuto notifiche immediate sufficientemente efficaci durante la procedura di sottrazione dei loro account Instagram: quando un indirizzo email di recupero cambia, il proprietario dovrebbe ricevere avvisi attraverso più canali e avere la possibilità di bloccare rapidamente l’operazione.

Meta ha dichiarato di aver corretto la vulnerabilità e di essere intervenuta per proteggere gli account coinvolti.

Il problema è che i sistemi forniti dalle varie piattaforme per il recupero delle credenziali rappresentano quasi sempre un punto estremamente delicato. Non importa quanto siano robuste le protezioni di accesso se una procedura alternativa consente di aggirarle.

Rispetto a Meta restano tante domande: in particolare, com’è potuto accadere che gli sviluppatori di un’azienda da 1500 miliardi di dollari abbiano preso così sotto gamba il comportamento di un assistente AI come quello proposto agli utenti? Com’è possibile che non si sia pensato a separare adeguatamente il raggio d’azione dell’assistente AI dai meccanismi di gestione a basso livello degli account?

Com’è possibile che Meta si sia fatta sfuggire una vulnerabilità di questa portata che è certamente presente da settimane, se non da mesi come emerge dal contenuto di alcuni canali Telegram?