Lo hanno ricostruito il 3 giugno 2026 IlSoftware.it e altre testate di settore, con una conferma almeno parziale della società, che ha detto di aver corretto il problema. Non servivano malware, password rubate o tecniche particolarmente sofisticate. In molti casi bastava conoscere il nome utente della vittima e convincere l’assistenza automatica a cambiare i dati di recupero. Una scorciatoia dentro un canale nato per aiutare gli utenti. Ed è proprio questo il punto più delicato.
Il flusso di recupero account trasformato in porta d’ingresso
Il punto debole, secondo le prime ricostruzioni tecniche, era nel modo in cui l’assistente AI di Meta gestiva le richieste di recupero di un account Instagram. Gli aggressori aprivano una chat, indicavano il profilo da recuperare e chiedevano di cambiare l’indirizzo email collegato. Il sistema, invece di pretendere prove solide già legate all’account, avrebbe accettato un nuovo indirizzo fornito durante la conversazione e inviato lì il codice di verifica.
Da quel momento la strada era quasi spianata: con il controllo della nuova email, l’attaccante poteva avviare il reset della password e prendere possesso del profilo. “È il classico caso in cui il canale di supporto diventa più potente del login”, ha spiegato un ricercatore di sicurezza sentito da diverse testate di settore. Meta ha fatto sapere di essere intervenuta per chiudere la vulnerabilità e proteggere gli account coinvolti.
Email di recupero, VPN e controlli geografici: così l’attacco sembrava credibile
La parte più delicata riguarda la sostituzione dell’email di recupero, cioè uno degli elementi che dovrebbero provare la titolarità di un profilo, non riscriverla da capo. In un sistema ben separato, il cambio di un recapito sensibile dovrebbe passare da conferme su dispositivi già autorizzati, sessioni attive, passkey, token hardware o almeno avvisi su più canali.
Qui, invece, il chatbot avrebbe avuto troppa libertà. Alcune testimonianze citate nelle ricostruzioni parlano anche dell’uso di VPN con nodi di uscita vicini alla posizione abituale della vittima. Sembra un dettaglio tecnico, ma pesa: se un controllo antifrode valuta anche la posizione approssimativa della richiesta, un accesso da una città compatibile con quelle usate dal titolare può abbassare il livello di allarme. Non prova l’identità. La rende però più credibile agli occhi del sistema. Ed è lì che l’automazione ha mostrato il suo limite.
Il nodo 2FA: quando l’assistenza privilegiata indebolisce le protezioni
Resta aperta la questione dell’autenticazione a due fattori, la protezione che di solito blocca l’accesso anche quando una password finisce nelle mani sbagliate. Le informazioni pubbliche non chiariscono tutti i casi. Alcune fonti sostengono che l’exploit abbia colpito soprattutto profili senza 2FA. Altre parlano di episodi in cui il recupero guidato dall’assistente avrebbe di fatto aggirato anche protezioni aggiuntive. La differenza conta, ma il nodo resta lo stesso.
Se una procedura di assistenza viene trattata come un’operazione privilegiata, e se quella procedura può cambiare email, telefono o credenziali, allora il secondo fattore rischia di essere scavalcato prima ancora di entrare in gioco. L’AI, in questa vicenda, non avrebbe “forzato” la sicurezza nel senso classico. Avrebbe seguito istruzioni dentro un perimetro autorizzativo troppo largo. Una distinzione tecnica, certo. Ma per chi perde l’account alle 8 del mattino e vede comparire contenuti non suoi, il risultato non cambia.
Account di alto profilo, username rivenduti e responsabilità ancora aperte per Meta
Tra gli account citati nelle segnalazioni ci sono profili molto riconoscibili: dall’archivio Obama White House a quello del Chief Master Sergeant della U.S. Space Force, oltre ad alcuni account aziendali. In diversi casi, secondo le ricostruzioni disponibili, gli aggressori avrebbero modificato informazioni del profilo o pubblicato contenuti propagandistici prima del ripristino. Non sempre, però, la spinta sembra politica. Da anni esiste un mercato grigio degli username Instagram brevi, rari o facili da ricordare: nomi di poche lettere, parole comuni, identificativi “storici” che nei canali clandestini possono valere molto.
Alcuni report indicano gruppi Telegram specializzati nella compravendita di questi profili, dove sarebbero circolati dettagli sull’exploit per settimane, forse mesi. Meta ha dichiarato di aver corretto il difetto. Restano però domande sulla costruzione del sistema: perché un chatbot di supporto poteva intervenire su dati così sensibili? Perché non c’erano blocchi immediati e avvisi più efficaci al proprietario originario? La lezione, per le piattaforme, è chiara: il recupero account non è una funzione secondaria. È una delle porte principali della sicurezza digitale.
