Une faille de Meta AI entraîne un piratage massif de comptes Instagram via le chatbot d'assistance

Meta s'attaque actuellement à une vulnérabilité de sécurité critique où des pirates ont utilisé le chatbot Meta AI pour effectuer un piratage de compte Instagram. La brèche impliquait des attaquants utilisant de simples invites textuelles pour manipuler le système d'assistance automatisé, leur permettant de modifier les adresses e-mail associées aux profils cibles. Une fois l'e-mail lié modifié, les attaquants ont obtenu un accès complet aux comptes, verrouillant ainsi les propriétaires d'origine et contournant les contrôles de sécurité standard.

La vulnérabilité a touché un large éventail d'utilisateurs, y compris des pages dormantes de haut profil appartenant à Sephora et à la White House. Les rapports indiquent que l'exploit était suffisamment puissant pour contourner l'authentification à deux facteurs (2FA), une mesure de sécurité normalement conçue pour empêcher de tels accès non autorisés. Jane Manchun Wong, une ingénieure inverse renommée, a noté que même avec la 2FA activée, un compte secondaire a été compromis par cette méthode, soulignant une faille importante dans la manière dont l'IA gère la vérification d'identité.

Risques persistants pour les utilisateurs d'Instagram

Bien que Meta ait déclaré que le problème de piratage de compte Instagram est résolu, de nouveaux rapports d'utilisateurs sur des plateformes comme Reddit et Telegram suggèrent que l'exploit pourrait toujours être actif. Le vice-président des communications de Meta, Andy Stone, a confirmé que l'entreprise s'efforce de protéger les personnes concernées et a commencé à envoyer des avertissements officiels aux utilisateurs potentiellement touchés. Cependant, la persistance de nouveaux rapports de compromission a soulevé des inquiétudes quant à l'efficacité du correctif initial appliqué au système automatisé.

La méthode utilisée par les pirates consistait à tromper l'IA pour lui faire croire que l'attaquant était le propriétaire légitime demandant une récupération de compte. En fournissant des instructions textuelles spécifiques, le chatbot mettait à jour les informations de contact principales sans exiger les codes de vérification habituels de l'e-mail ou du numéro de téléphone existant. Cet échec automatisé a forcé Meta à réexaminer la manière dont ses outils d'IA interagissent avec les données de compte sensibles et les autorisations des utilisateurs sur l'ensemble de son écosystème de médias sociaux.

Pour protéger leur présence numérique, les utilisateurs doivent surveiller leurs comptes pour tout changement non autorisé des informations de contact ou des appareils liés. Si une notification de changement d'e-mail inattendue arrive, il est important d'agir immédiatement via le centre d'aide officiel d'Instagram. Meta continue d'enquêter sur les processus d'assistance utilisateur automatisés qui ont permis à ces invites textuelles de passer outre les protocoles de sécurité standard, et d'autres mises à jour sont attendues à mesure que l'entreprise renforce ses protections d'IA.

Bien que nous nous efforcions d'être précis, bytevyte peut faire des erreurs. Il est conseillé aux utilisateurs de vérifier toutes les informations de manière indépendante. Nous déclinons toute responsabilité pour les erreurs ou omissions.

Related Articles

• Meta déploie de nouveaux outils d'AI age assurance pour identifier les utilisateurs mineurs
• Meta lance son AI Business Agent pour diversifier ses sources de revenus
• Le chiffrement de bout en bout d'Instagram supprimé pour les messages directs

✔Human Verified