L’assistant de support IA de Meta a été exploité par des pirates informatiques pour prendre le contrôle de plusieurs comptes Instagram, malgré les affirmations selon lesquelles cela simplifierait le processus de récupération de compte pour les utilisateurs bloqués. Les chercheurs en sécurité ont déclaré que l’outil d’IA permettait aux acteurs malveillants de pirater facilement des comptes, même ceux protégés par une authentification à deux facteurs. Les rapports sur l’exploit ont commencé à circuler au cours du week-end, de nombreux chercheurs signalant le problème sur X, partageant des détails, des captures d’écran et des vidéos sur Telegram.
Les pirates auraient utilisé le chatbot de support AI pour demander des modifications aux adresses e-mail liées aux comptes ciblés et demander la réinitialisation du mot de passe. Bien que Meta ait réagi à la situation, on ne sait pas encore combien de comptes ont pu être compromis avant que la vulnérabilité ne soit corrigée.
Des discussions sur la vulnérabilité auraient eu lieu sur Telegram depuis mars, comme le rapporte 404 Media. Le vice-président des communications de Meta, Andy Stone, a déclaré : « Ce problème a été résolu et nous sécurisons les comptes concernés. » Bien que les détails sur la faille de sécurité n’aient pas été divulgués, elle semble avoir été liée au fait que l’outil de support d’IA s’appuie sur l’emplacement physique des utilisateurs à des fins de vérification. L’exploit impliquait des pirates informatiques utilisant un VPN pour faire correspondre leur emplacement à celui du titulaire du compte ciblé.
Le moment de l’exploit correspond à une augmentation des piratages très médiatisés, dont un affectant le compte d’Obama à la Maison Blanche, qui a publié une image générée par l’IA affirmant que « la Maison Blanche est sous le contrôle des chiites ». Meta a confirmé le piratage du compte Obama mais n’a pas donné de détails sur la méthode utilisée ni sur les auteurs potentiels. D’autres comptes potentiellement concernés incluent ceux appartenant au détaillant de produits de beauté Sephora et à un haut responsable de la Space Force, selon 404 Media.
