Meta confirme le piratage de milliers de comptes Instagram
Original : Meta confirms 1000s of Instagram accounts were hacked by abusing its AI chatbot
Pourquoi c'est important
Révèle les risques de sécurité des chatbots IA dans les systèmes critiques
Meta confirme que plus de 20 000 comptes Instagram ont été piratés via son chatbot IA entre avril et cette semaine. Les hackers ont exploité une faille pour réinitialiser des mots de passe sans authentification à deux facteurs.
Meta a notifié au moins 20 225 utilisateurs que leurs comptes Instagram avaient été compromis lors d'une campagne de piratage de plusieurs mois exploitant son chatbot IA. La faille permettait aux hackers de tromper le chatbot pour qu'il envoie des codes de vérification à leurs propres adresses email plutôt qu'à celles des propriétaires légitimes. Les pirates pouvaient ainsi réinitialiser les mots de passe des comptes sans authentification à deux facteurs et accéder aux messages privés, informations personnelles et activités. Meta explique que "le système n'a pas correctement vérifié que l'adresse email fournie correspondait à celle associée au compte". L'entreprise a corrigé la vulnérabilité cette semaine et contacté les victimes.