KultureGeek Internet L’IA de Meta a permis de hacker des comptes Instagram

L’IA de Meta a permis de hacker des comptes Instagram

3 min.
2 Juin. 2026 • 9:05
0

L’outil d’assistance par intelligence artificielle lancé par Meta pour aider les utilisateurs d’Instagram a servi à pirater des comptes très exposés. Le point le plus grave tient au fait que le bot IA pouvait modifier l’adresse e-mail liée à un compte sans vérification d’identité suffisamment solide, ce qui ouvrait ensuite la voie à une réinitialisation du mot de passe.

Meta AI Logo

Quand l’IA de Meta permet de pirater un réseau social de Meta

Cette faille touchait une fonction centrale de l’assistance. Meta avait lancé cet assistant en décembre pour fournir un support de compte en continu, avec des usages comme le signalement d’arnaques, les demandes liées à la suppression de contenu et la récupération d’accès. C’est précisément cette dernière capacité qui a été exploitée.

Les démonstrations apparues pendant le week-end décrivent une approche simpliste. Dans l’un des cas rapportés, il suffisait de demander au bot de Meta AI de changer l’adresse e-mail d’un compte ciblé pour que l’opération soit acceptée. Meta AI ne procédait pas à une vérification d’identité robuste et, dans certains cas, le dispositif semble même avoir contourné l’authentification à deux facteurs.

L’attaque reposait sur un critère très fragile en soi. Une connexion VPN réglée sur une zone proche de celle du compte visé suffisait, ce qui suggère que l’IA de Meta validait en partie la propriété d’un compte à partir de la localisation. Meta indique : « Nos systèmes reconnaissent l’appareil que vous utilisez habituellement ainsi que les lieux familiers, ce qui facilite la confirmation de votre identité et le déverrouillage de votre compte ».

Dans certains cas, une vérification par selfie était demandée. Elle a toutefois été contournée avec de l’IA, ce qui montre que plusieurs garde-fous pouvaient céder successivement. Pendant un court laps de temps, la faille a circulé publiquement et les prises de contrôle de comptes ont augmenté.

Plusieurs comptes vérifiés ont subi le hack

Il se trouve que le problème ne s’est pas limité à des comptes anonymes. Il y a notamment eu Sephora, le sergent-major chef de la Space Force, la chercheuse Jane Manchun Wong, le développeur Albert Renshaw propriétaire du compte @albert, ainsi que le compte archivé de la Maison-Blanche de Barack Obama. D’autres utilisateurs possédant des identifiants Instagram convoités ont aussi signalé des détournements.

Un chercheur en sécurité affirme que des canaux Telegram spécialisés dans les services Instagram du marché noir ont largement profité de l’outil de Meta pour se faire de l’argent, tandis que les hackers connaissaient déjà la faille depuis mars, selon 404 Media. Meta indique avoir corrigé la faille pendant le week-end. Andy Stone, le vice-président des communications chez Meta, a confirmé que le problème était résolu et que l’entreprise sécurisait désormais les comptes affectés.

Le correctif ne règle pas tout pour les victimes. Certains utilisateurs privés de leur compte pendant le week-end n’ont pas réussi à utiliser l’IA pour récupérer leur accès et aucun échange avec un humain n’était proposé. Cet épisode montre donc une double faiblesse : un système automatisé a facilité l’attaque, puis l’absence d’assistance humaine a compliqué la réparation.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Polymarket Logo

La France bloque l’accès à Polymarket, important site de paris

17 Juil. 2026 • 20:18
0 Internet

L’Autorité nationale des jeux (ANJ), régulateur du secteur des jeux et paris, a décidé de bloquer intégralement...

The-Elder-Scrolls-VI-Logo

Bethesda confirme The Elder Scrolls 6, Fallout 5, des remasters et un nouveau Fallout chez Obsidian

17 Juil. 2026 • 19:55
0 Jeux vidéo

Dans un contexte tendu chez Xbox, Bethesda Game Studios tente de rassurer les joueurs en détaillant l’avenir de ses grandes licences....

Intelligence artificielle

L’Autorité de la concurrence alerte sur les agents IA et leurs risques

17 Juil. 2026 • 18:25
0 Internet

L’Autorité de la concurrence met en garde contre le risque de renforcement de la domination des grandes plateformes à mesure que les...

soldes

🔥 [#Soldes] Les promos High-Tech du 17 juillet

17 Juil. 2026 • 17:53
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Hillsborough meteorite

Une météorite tombée sur une maison révèle des composés organiques

17 Juil. 2026 • 17:25
0 Science

Une météorite qui s’est écrasée dans une habitation du New Jersey en 2024 livre aujourd’hui des indices...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site