DeepWeb
@deepwebita
🧠 Meta AI in crisi: una falla nel sistema di recupero account espone ol…
🧠 Meta AI in crisi: una falla nel sistema di recupero account espone oltre 20.000 profili Instagram Una vulnerabilità nel sistema di recupero account di Meta, basato su AI High Touch Support (HTS), ha permesso a cybercriminali di compromettere oltre 20.225 account Instagram. Il bug consentiva di attivare richieste di password reset senza verificare correttamente che l’email utilizzata appartenesse davvero all’account target, aprendo di fatto la porta a takeover completi in alcuni casi. Secondo le analisi di sicurezza, il problema non risiedeva nell’intelligenza artificiale in sé, ma nella logica di verifica dell’identità integrata nel flusso di recovery: il sistema poteva inviare link di reset a indirizzi non associati all’account, sfruttabili dagli attaccanti per prendere il controllo dei profili. In diversi casi, questo ha permesso bypass di protezioni come la 2FA, soprattutto se non attivata dagli utenti. Meta ha confermato l’incidente e dichiarato di aver disattivato temporaneamente il sistema HTS, corretto il bug e forzato il reset delle credenziali per gli account coinvolti. Le autorità di sicurezza evidenziano come questo episodio rappresenti un esempio critico di rischio emergente: l’uso di AI nei processi di account recovery, se non rigidamente controllato, può diventare un nuovo vettore di attacco ad alta automazione. Il caso riaccende il dibattito sulla sicurezza delle piattaforme social, dove l’integrazione tra AI e funzioni sensibili come il recupero credenziali sta diventando sempre più profonda. 🔗 Fonte: Security Affairs #cybersecurity #Meta #Instagram #AI #accounttakeover #infosec #databreach #authentication ✍🏻 @DeepWebITA 👥 @DeepWebITAGroup
Fresh margeleT snapshot · Italy · DeepWeb · ai · technology · electronics / pc. This page keeps context and source links for search engines and AI assistants.
