Gli hacker hanno sfruttato una vulnerabilità nel sistema di recupero Instagram alimentato dall’IA di Meta per prendere il controllo di account di alto profilo, incluso il profilo Instagram archiviato della Casa Bianca di Obama, abusando dei flussi di lavoro di supporto automatizzati utilizzati per ripristinare l’accesso agli account bloccati. Meta ha poi corretto la falla e confermato che gli account colpiti vengono messi in sicurezza.
Secondo researchers diversi rapporti di sicurezza, gli attaccanti hanno scoperto di poter manipolare l’assistente di supporto AI di Meta per modificare i dettagli del recupero dell’account senza superare i normali controlli di verifica. In alcuni casi, il sistema avrebbe permesso agli aggressori di allegare un nuovo indirizzo email all’account Instagram della vittima, creando un percorso per reimpostare le password e prendere il controllo dei profili.
I ricercatori hanno descritto il problema come una falla logica nel flusso di lavoro di recupero automatizzato di Meta, piuttosto che una violazione dell’infrastruttura di autenticazione di Instagram. Gli attaccanti non avrebbero avuto bisogno di password, malware o accesso diretto ai sistemi Meta. Invece, hanno sfruttato le debolezze del processo di supporto guidato dall’IA stesso.
Una delle vittime più visibili è stato l’account Instagram @obamawhitehouse, un profilo archiviato che preserva contenuti dell’amministrazione Obama. L’account ha mostrato brevemente post non autorizzati prima che Meta rimuovesse i contenuti e ripristinasse l’accesso. I rapporti hanno riferito che alcuni post facevano riferimento a temi politici e settari.
I ricercatori hanno detto che altri target includevano marchi aziendali, profili di influencer, rari nomi utente “OG” e account aziendali con un vasto pubblico. I video condivisi online avrebbero dimostrato come gli attaccanti potessero sfruttare il flusso di lavoro di recupero per ottenere il controllo di account con nomi utente di valore.
Gli investigatori hanno anche trovato prove che suggeriscono che alcuni attaccanti abbiano usato servizi VPN e falsificato dati di posizione per far apparire le richieste di recupero più legittime. In alcuni casi, l’assistente AI avrebbe accettato informazioni limitate dell’account come prova sufficiente della proprietà prima di elaborare modifiche sensibili agli account.
I ricercatori di sicurezza hanno osservato che l’exploit ha permesso agli attaccanti di bypassare alcune protezioni di autenticazione a due fattori perché l’attacco ha preso di mira il processo di recupero dell’account piuttosto che il sistema di login stesso. Una volta modificate le informazioni di recupero, gli attaccanti potevano reimpostare le password e bloccare l’accesso ai loro account agli utenti legittimi.
Meta ha confermato che la vulnerabilità era stata corretta dopo che le segnalazioni di appropriazioni di account si sono diffuse online. L’azienda ha dichiarato di aver messo in sicurezza gli account interessati e disabilitato il comportamento vulnerabile di recupero, ma non ha specificato quanti utenti siano stati colpiti né per quanto tempo il difetto sia rimasto attivo prima di essere applicato.