Faille Instagram : prise de contrôle via IA de support Meta
Original : The newest Instagram “exploit” is the goofiest I've seen
Pourquoi c'est important
Révèle des failles critiques dans les systèmes de sécurité IA des plateformes
Une vulnérabilité permet de pirater des comptes Instagram en demandant à l'IA de support Meta d'envoyer des codes de vérification vers une adresse email arbitraire, sans vérification préalable.
Des comptes Instagram de haut profil, dont celui de la Maison Blanche d'Obama, ont été piratés via une méthode exploitant l'IA de support Meta. Les attaquants utilisent un VPN proche de la localisation de la victime, puis demandent à l'IA Meta d'envoyer des codes de vérification vers leur propre email en prétendant que le compte est hacké. L'IA accepte sans vérifier si l'email a été utilisé auparavant par le propriétaire légitime. L'authentification à deux facteurs est contournée car le système traite cela comme une récupération complète par le "vrai" propriétaire. Des groupes Telegram proposaient ce service de piratage. Meta a depuis corrigé la faille.