Bug chatbot Meta: 20.000 account Instagram violati

Immaginate di chiedere a un chatbot di supporto di reimpostare la vostra password e di scoprire che, grazie a un bug nel codice, chiunque poteva fare la stessa cosa con il vostro account. Non è uno scenario ipotetico, poiché è esattamente quello che è successo su Instagram, e Meta lo ha ammesso ufficialmente in una comunicazione depositata presso lo Stato del Maine.

L’attacco ha colpito oltre 20.000 account Instagram, con una finestra di vulnerabilità aperta dal 31 maggio al 1° giugno 2026. In meno di 48 ore, i danni erano già fatti.

Vuoi ascoltare il riassunto dell’articolo?

Il meccanismo dell’exploit è, come dire, un po’ “imbarazzante”. Il chatbot AI di supporto Meta permetteva di avviare una procedura di reset della password inserendo un indirizzo email. Il problema è che il sistema non verificava che quell’email corrispondesse effettivamente all’account richiesto. Risultato: bastava fornire un indirizzo email qualsiasi, non associato all’account, e il link di reset veniva inviato a quell’indirizzo, consegnando di fatto l’accesso all’account a chi aveva orchestrato la richiesta.

Meta ha specificato nella comunicazione ufficiale che il chatbot in sé “funzionava correttamente”, ma che “a causa di un bug in un percorso di codice separato, il sistema non verificava correttamente che l’indirizzo email fornito corrispondesse a quello associato all’account Instagram”. Una distinzione che suona molto come una giustificazione, più che una spiegazione.

Il dettaglio più critico è che l’exploit funzionava solo sugli account senza autenticazione a due fattori attivata. Chi aveva questo livello di protezione aggiuntivo era al sicuro, il che rende questa vicenda anche un promemoria piuttosto diretto sull’importanza del 2FA, che su Instagram possiamo attivare dalle impostazioni di sicurezza dell’account.

Tra gli account colpiti figurano nomi di rilievo: il vecchio account della Casa Bianca dell’ex presidente Barack Obama, l’account dello US Space Force Chief Master Sergeant John F. Bentivegna, e quello di Sephora.

Meta dichiara di non avere evidenza che dati personali siano stati effettivamente consultati, ma precisa che gli account compromessi avrebbero potuto esporre email, numeri di telefono, date di nascita, post, messaggi diretti, informazioni di profilo e account collegati.

In pratica, tutto quello che c’è dentro un profilo Instagram.

Sul fronte delle contromisure, l’azienda ha disattivato il chatbot AI, rimosso il codice difettoso, invalidato tutti i link di reset generati tramite l’exploit e iscritto gli account potenzialmente compromessi a un checkpoint di sicurezza obbligatorio che richiede l’autenticazione prima di qualsiasi accesso.

La vicenda si inserisce in un contesto più ampio di attenzione crescente verso le scelte di Meta in materia di sicurezza e privacy, e solleva una domanda che vale la pena porsi: quanto è prudente affidare operazioni sensibili come il reset delle credenziali a un sistema AI, per quanto ben progettato? Un bug in un percorso di codice secondario ha aperto una porta che nessun utente avrebbe potuto chiudere da solo.