Wird geladen …
№ 58
Tiratura 0
Ressort: Cyber-Angriff
I ricercatori di sicurezza hanno scoperto una falla critica nel sistema di supporto automatizzato di Meta: il chatbot IA si è lasciato convincere a concedere l'accesso ad account Instagram altrui. Centinaia di profili di alto profilo, tra cui l'account della Casa Bianca di Barack Obama, sono stati compromessi.
Gli hacker hanno sistematicamente ingannato il bot di supporto basato su IA di Meta per assumere il controllo degli account Instagram. The Guardian riporta che gli attaccanti hanno indotto il chatbot a modificare gli indirizzi e-mail di account ad alto profilo – un metodo per successivamente reimpostare le password e ottenere il controllo completo.
L'attacco ha funzionato in modo sorprendentemente semplice: heise online documenta che gli hacker dovevano solo "chiedere" correttamente al bot per ottenere l'accesso. L'assistente automatizzato, che in realtà dovrebbe aiutare gli utenti nel recupero dell'account, non ha verificato sufficientemente l'identità degli attaccanti e ha concesso loro diritti di amministratore. Centinaia di account sono stati interessati nel corso di diversi giorni.
Tra i profili compromessi si trovava anche l'account Instagram della Obama White House, un obiettivo di alto profilo che sottolinea la gravità della falla di sicurezza. TechCrunch riporta che gli hacker hanno così dimostrato quanto fosse facile aggirare i meccanismi di sicurezza dell'IA.
Meta finora non ha rilasciato alcuna dichiarazione ufficiale sull'incidente. Gli esperti di sicurezza avvertono che i sistemi di supporto basati su IA rappresentano un nuovo vettore di attacco se non sono dotati di robusti processi di verifica. La falla solleva domande sull'affidabilità dei sistemi di sicurezza automatizzati utilizzati nel recupero dell'account – un punto critico in cui l'autenticazione dovrebbe essere particolarmente rigorosa.
Fonti