Una clamorosa falla di sicurezza ha scosso il mondo di Instagram, riaccendendo i riflessi sulla reale affidabilità dei sistemi di assistenza automatizzati basati sull’intelligenza artificiale. Un bug nel chatbot IA di Meta ha infatti permesso a un gruppo di cybercriminali di prendere il controllo di oltre 20.000 account, aggirando le normali barriere di protezione e colpendo persino profili istituzionali di altissimo livello.
La vicenda, emersa nelle scorse ore a seguito di una notifica ufficiale depositata da Meta nello Stato del Maine (USA), dimostra come la corsa all’integrazione dell’intelligenza artificiale possa talvolta aprire fessure inaspettate nella sicurezza digitale. Per gli utenti italiani e i creator che basano il proprio lavoro sulla piattaforma, si tratta di un campanello d’allarme da non sottovalutare.
Come l’assistenza IA ha aiutato gli hacker
Il problema non risiedeva nell’intelligenza artificiale in sé, che ha svolto le mansioni per cui era stata progettata, ma in un errore di programmazione nel codice di gestione delle richieste. Quando un malintenzionato si rivolgeva al chatbot di supporto chiedendo il ripristino della password di un determinato profilo, il sistema andava in confusione.
- I nuovi social anti-Instagram che stanno conquistando la Gen Z
- Se blocco una persona su Instagram vede ancora i messaggi? La guida definitiva
- Come capire se qualcuno ti ha nascosto le storie su Instagram
A causa di questo bug, la piattaforma non verificava se l’indirizzo email fornito dall’utente corrispondesse effettivamente a quello registrato sul profilo Instagram da recuperare. Di conseguenza, il link per reimpostare la password veniva inviato direttamente alla casella email dell’hacker. Un meccanismo paradossale che ha spalancato le porte dei profili senza bisogno di conoscere la vecchia chiave d’accesso, colpendo account celebri come il vecchio profilo della Casa Bianca di Barack Obama e il colosso della cosmesi Sephora.
Cosa è confermato e chi ha corso i rischi maggiori
Secondo quanto ufficializzato da Meta, l’attacco si è concentrato in una finestra temporale brevissima: è iniziato il 31 maggio ed è stato risolto definitivamente il giorno successivo, il 1° giugno, con la disattivazione immediata dello strumento di supporto IA e la rimozione del codice difettoso. I tecnici hanno già invalidato tutti i link di reset sospetti generati in quelle ore.
C’è però un dettaglio fondamentale che circoscrive la portata del danno: gli unici account a essere stati effettivamente violati sono quelli privi dell’autenticazione a due fattori (2FA). Il dato stimato di 20.225 profili rappresenta il limite massimo degli utenti che hanno subito il reset della password e che non avevano attivato questa protezione aggiuntiva. Chi possedeva il doppio passaggio di sicurezza ha respinto l’attacco automaticamente, poiché l’hacker, pur avendo la nuova password, non ha potuto superare il secondo blocco sul dispositivo della vittima. Meta ha comunque inserito tutti i profili coinvolti in un blocco di sicurezza obbligatorio che richiede una nuova verifica dell’identità.
Il rischio per l’Italia e la lezione per i creator
Anche se la notifica legale è partita dagli Stati Uniti, l’infrastruttura di assistenza di Meta è centralizzata e i chatbot basati sull’IA vengono testati e distribuiti su scala globale. Questo significa che il pericolo ha potenzialmente sfiorato qualsiasi utente della piattaforma, inclusi i creator e i brand italiani che gestiscono pagine con migliaia di follower.
Nella creator economy, la perdita di un profilo Instagram non è solo un danno d’immagine, ma un vero e proprio blocco delle attività economiche. Gli hacker possono accedere a messaggi privati, dati personali come date di nascita e numeri di telefono, e persino ai canali pubblicitari collegati. Questa vicenda dimostra che affidarsi esclusivamente alla sicurezza nativa delle piattaforme non basta più, soprattutto quando i sistemi di intelligenza artificiale introducono nuove variabili e potenziali errori umani nella scrittura del codice.
Come blindare subito il tuo profilo Instagram
L’episodio lascia una lezione chiarissima: l’autenticazione a due fattori non è più un’opzione facoltativa, ma una necessità assoluta. Se non lo hai ancora fatto, puoi attivarla in pochi passaggi direttamente dall’app di Instagram.
Accedi alle impostazioni del tuo profilo, entra nel “Centro gestione account” di Meta, seleziona “Password e sicurezza” e poi “Autenticazione a due fattori”. Il consiglio degli esperti di sicurezza digitale è di evitare l’uso dei semplici SMS, che possono essere intercettati, e preferire un’app di autenticazione dedicata come Google Authenticator o Microsoft Authenticator. Solo in questo modo, anche di fronte a un bug clamoroso dell’intelligenza artificiale, le chiavi della tua vita digitale rimarranno saldamente nelle tue mani.
