Plusieurs comptes Instagram importants, dont ceux de la Maison Blanche sous l'administration de l'ancien président Barack Obama et du chef d'état-major de la Force spatiale américaine, ont été piratés et leurs interfaces modifiées avec des images et des messages soutenant l'Iran au cours du week-end.
L'incident s'est produit après la diffusion sur Telegram d'instructions expliquant comment tromper l'outil d'assistance IA de Meta pour réinitialiser les mots de passe des comptes.
Selon des informations partagées sur Telegram le 31 mai, le chatbot IA de Meta a automatiquement ajouté une nouvelle adresse e-mail à un compte existant dans le cadre d'une procédure standard de réinitialisation de mot de passe.
La vidéo publiée par le groupe de pirates informatiques montre une méthode relativement simple pour exploiter cette vulnérabilité.
L'attaquant utilise une connexion de réseau privé virtuel (VPN) avec une adresse IP qui correspond ou est proche de l'emplacement habituel de la cible, demande une réinitialisation du mot de passe et sélectionne l'option pour discuter avec un assistant IA.
Ici, les pirates ont demandé au chatbot de lier le compte à une nouvelle adresse e-mail. Le système a ensuite envoyé un code de vérification unique permettant aux pirates de modifier le mot de passe.
De cette manière, le groupe de pirates informatiques a pris le contrôle de nombreux comptes avec des noms d'utilisateur courts et de grande valeur, estimés à plus de 500 000 $ sur le marché noir.
Jane Wong, experte en cybersécurité, a également vu son compte Instagram piraté. Elle a déclaré que son mot de passe avait été modifié à son insu et qu'elle avait constaté plusieurs tentatives de réinitialisation en l'espace d'une seule journée.
Andy Stone, représentant de Meta, a annoncé sur la plateforme X que le problème était résolu et que les comptes concernés étaient en cours de sécurisation.
Des sources en cybersécurité ont révélé que Meta avait publié un correctif d'urgence au cours du week-end et ont confirmé qu'aucune base de données système n'avait été compromise.
Meta avait déjà déployé cette couche d'IA conversationnelle à l'échelle mondiale depuis le début de l'année afin de remplacer son système de support humain souvent surchargé.
Cet outil est conçu pour traiter automatiquement les demandes telles que les signalements d'hameçonnage, d'usurpation d'identité ou de réinitialisation de mot de passe afin de réduire les désagréments pour les utilisateurs.
Cependant, les experts en sécurité avertissent que permettre aux chatbots IA de traiter les demandes sensibles de récupération de comptes crée une nouvelle surface d'attaque dangereuse.
À l'instar du personnel de support humain, les chatbots IA sont très vulnérables à la manipulation et à la tromperie par le biais de techniques de manipulation psychologique.
Pour protéger leurs comptes, il est conseillé aux utilisateurs d'activer l'authentification multifacteurs (MFA).
Le groupe de pirates informatiques a admis que cette vulnérabilité était totalement inefficace contre les comptes ayant activé l'authentification avancée ou les codes de vérification par SMS à usage unique.
(Selon 404 Media, The Guardian)
Source : https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Photo] Le secrétaire général et président To Lam préside une réunion sur les préparatifs de l'examen d'une année de fonctionnement du système gouvernemental à trois niveaux.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comment (0)