I hacker hanno probabilmente preso il controllo di oltre 20.000 account Instagram con l'AI chatbot di Meta

Tech News Meta I hacker hanno probabilmente preso il controllo di oltre 20.000 account Instagram con l'AI chatbot di Meta Meta imputa un bug all'exploit che ha permesso agli hacker di chiedere al bot di supporto AI di collegare l'account del vittima con il proprio indirizzo email. Meta imputa un bug all'exploit che ha permesso agli hacker di chiedere al bot di supporto AI di collegare l'account del vittima con il proprio indirizzo email. di Emma Roth 8 giugno 2026, 14:31 UTC Link Condividi Regalo Immagine: Meta Emma Roth è una giornalista che copre le guerre dei servizi di streaming, la tecnologia dei consumatori, il criptovaluta, i social media e molto altro. In precedenza, era un scrittore e un editore a MUO. I hacker hanno preso il controllo di oltre 20.225 account Instagram utilizzando l'AI support chatbot di Meta, la società ha confermato in un avviso depositato presso lo stato del Maine . Nell'avviso, spottato precedentemente da Bleeping Computer , Meta imputa un “bug” all'exploit che ha permesso agli attaccanti di prendere il controllo degli account senza due fattori di autenticazione semplicemente chiedendo al chatbot di resettare la password: L'utensile stesso funzionava correttamente e funzionava come previsto; tuttavia, a causa di un bug in un percorso di codice separato, il sistema non verificava correttamente che l'indirizzo email fornito dall'individuo che richiedeva il reset della password corrispondesse all'indirizzo email associato all'account dell'utente. Come risultato, quando un individuo forniva un indirizzo email non precedentemente associato all'account, il sistema inviava erroneamente un link di reset della password a quell'indirizzo email non associato anziché rifiutare la richiesta. Ciò ha permesso a terze parti non autorizzate di ricevere un link di reset della password per conti che non possedevano. Meta dice che l'attacco è emerso per la prima volta il 31 maggio, con il capo delle comunicazioni di Meta Andy Stone che dice che la società “ha risolto” l'incidente il 1 giugno. Durante questo periodo, diversi account Instagram di alto profilo sono stati colpiti , tra cui l'ex presidente Barack Obama's vecchio account della Casa Bianca, il capo sergente maggiore John F. Bentivegna della Forza spaziale degli Stati Uniti e Sephora. Nell'avviso, Meta aggiunge che non è “consapevole” di eventuali dati personali accessi come risultato dell'exploit, ma nota che gli hacker di account potrebbero aver ottenuto indirizzi email, numeri di telefono, date di nascita, post di social media, messaggi diretti, informazioni di profilo, attività di account e account connessi. L'avviso dice che 30 degli utenti colpiti vivevano nel Maine. Il numero si riferisce a “utenti che hanno resettato le loro password tramite lo strumento di supporto, non avevano abilitato la 2FA sul loro account e i cui account Instagram sono stati probabilmente accessibili da una parte non autorizzata” — anche se Meta dice che è un “limite superiore”, poiché alcuni di questi account potrebbero essere stati accessibili in modo legittimo. La società nota che ha disabilitato il suo strumento di supporto AI e ha rimosso il percorso di codice buggy, mentre ha invalidato qualsiasi link di reset della password generato utilizzando l'exploit. Ha anche iscritto tutti gli account potenzialmente colpiti “in un checkpoint di sicurezza obbligatorio che richiede l'autenticazione prima di qualsiasi accesso all'account.” Segui i temi e gli autori da questa storia per vedere più cose simili nella tua home page personalizzata e per ricevere aggiornamenti via email. Emma Roth Instagram Meta Notizie Sicurezza Tech Più popolari Più popolari Microsoft’s Xbox 25th anniversary console viene in verde trasparente Dell’s nuovo XPS 14 è meglio in quasi ogni modo WWDC 2026: Come guardare e cosa aspettarsi Le 7 linee guida più grandi da Summer Game Fest 2026 Xbox Games Showcase 2026: Tutte le notizie e i trailer The Verge Daily Un quotidiano gratuito di notizie che contano. Email (richiesto) Iscriviti Inviando il tuo indirizzo email, accetti i nostri Termini e Nota sulla privacy . Questo sito è protetto da reCAPTCHA e si applicano le politiche di Privacy e Condizioni di servizio di Google. Contenuto pubblicitario da Questo è il titolo per l'annuncio nativo