Instagram alerte ses utilisateurs après qu'une faille liée à Meta AI a permis des prises de contrôle de comptes

Instagram alerte désormais les utilisateurs dont les comptes ont fait partie de la récente vague de piratages informatiques. Ce problème, lié à Meta AI, est apparu la semaine dernière lorsque plusieurs utilisateurs ont signalé que des attaquants exploitaient le chatbot d'IA pour accéder à des comptes Instagram. Le géant technologique basé à Menlo Park a déclaré que la vulnérabilité avait depuis été corrigée ; toutefois, des signalements de comptes compromis ont continué d'affluer même après l'annonce de la correction. Meta s'efforce de sécuriser les comptes touchés et de notifier les utilisateurs potentiellement impactés.

Instagram met en garde ses utilisateurs suite à l'exploitation d'une faille dans Meta AI
Ces attaques ont exploité une faille au sein du système d'assistance de Meta, alimenté par l'IA. Cette faille aurait permis à des pirates informatiques de prendre le contrôle de comptes Instagram par le biais de simples interactions avec le chatbot. Ils auraient prétendu auprès du chatbot d'IA être les propriétaires d'un compte ciblé et demandé que celui-ci soit associé à une adresse e-mail sous leur contrôle. Le chatbot aurait accédé à ces demandes dans certains cas, permettant ainsi aux attaquants de réinitialiser les mots de passe et d'accéder aux comptes des victimes.

Une fois l'opération réussie, certains utilisateurs se sont retrouvés totalement exclus de leurs profils.

Cette campagne semble avoir touché une grande variété de comptes, y compris ceux disposant de noms d'utilisateur courts et très recherchés. Des signalements suggèrent également que plusieurs comptes de personnalités de premier plan ont été ciblés au cours de cet incident.

Plus tôt cette semaine, Andy Stone, porte-parole de Meta, a déclaré que la vulnérabilité avait été corrigée. Toutefois, d'autres utilisateurs ont signalé des piratages de comptes même après l'annonce de la correction par l'entreprise.

Dans une publication ultérieure sur X, M. Stone a indiqué que certains utilisateurs pourraient recevoir des notifications de réinitialisation de mot de passe ou se voir poser des questions de sécurité lorsqu'ils tenteraient de se connecter. Dans une déclaration faite à TechCrunch, le porte-parole a confirmé que l'entreprise avait sécurisé les comptes touchés et commencé à envoyer des e-mails de réinitialisation de mot de passe aux utilisateurs impactés. Toutefois, elle n'a pas divulgué le nombre exact de comptes compromis.

Des utilisateurs ont également partagé des captures d'écran d'e-mails d'avertissement reçus d'Instagram, les informant qu'une activité suspecte avait été détectée sur leurs comptes. Ces notifications informaient les utilisateurs qu'Instagram soupçonnait une compromission de leurs comptes et que des mesures de sécurité avaient été appliquées. Il a été demandé aux utilisateurs concernés de réinitialiser leur mot de passe.