Le chatbot de Meta, basé sur l'IA, a été exploité par des pirates informatiques pour prendre le contrôle de nombreux comptes Instagram. Cet incident met en lumière les risques liés au fait de confier à l'IA le traitement de requêtes sensibles, telles que la modification d'adresses e-mail de connexion ou la récupération de comptes.
Selon 404 Media, de nombreuses vidéos montrant comment exploiter cette vulnérabilité ont circulé dans des groupes Telegram fréquentés par des pirates informatiques et des chercheurs en sécurité. La méthode est décrite comme étant assez simple : les pirates utilisent des outils de masquage de localisation pour faire croire au système qu’ils se trouvent à proximité du propriétaire du compte, puis demandent au chatbot d’assistance de Meta de modifier l’adresse e-mail associée au compte Instagram ciblé.
Lorsqu'une adresse e-mail est modifiée, un pirate peut demander une réinitialisation du mot de passe et prendre le contrôle du compte. Certains comptes Instagram aux noms courts et faciles à retenir, ou associés à des célébrités, peuvent s'acheter et se vendre à prix d'or sur le marché parallèle.
Meta a déclaré que le problème était résolu et que l'entreprise protégeait les comptes concernés. Selon 404 Media, Meta a corrigé la faille de sécurité en urgence le 29 mai. Cependant, on ignore pour l'instant combien de comptes ont été compromis avant cette date.
Le logo Meta est affiché lors de la conférence des développeurs d'IA LlamaCon 2025 à Menlo Park, en Californie, aux États-Unis, le 29 avril 2025. (Photo : AP)
Plusieurs comptes importants auraient été touchés, notamment celui de la Maison-Blanche de Barack Obama, celui d'un haut responsable de la Force spatiale et celui du détaillant Sephora. Le compte de la Maison-Blanche de Barack Obama avait publié des images et des messages de soutien à l'Iran pendant la période du piratage.
Les experts en sécurité recommandent aux utilisateurs d'activer l'authentification multifacteurs afin de réduire les risques de piratage de compte. Cette mesure exige que les utilisateurs vérifient leur identité en plus de leur mot de passe, par exemple en saisissant un code reçu par SMS.
Cet incident soulève des questions quant à la sécurité des outils d'IA dans les services d'assistance client. Si l'IA est autorisée à modifier les informations de compte, le système doit effectuer des vérifications indépendantes avant d'autoriser toute modification d'adresse électronique, réinitialisation de mot de passe ou autre opération critique.
Source : https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Photo] Première session du 14e Congrès du Syndicat des travailleurs du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Photo] Le secrétaire général et président To Lam préside une réunion avec le Comité central d'organisation.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Photo] Le secrétaire du Comité du Parti de l'Assemblée nationale, président de l'Assemblée nationale, préside la réunion du Comité permanent et du Comité exécutif du Comité du Parti de l'Assemblée nationale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Vidéo] Coucher de soleil sur la lagune de Lap An – Là où le soleil se couche sur les filets de pêche](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Comment (0)