Accueil Actualités Détails
Une faille dans l'IA de Meta aux États-Unis a permis le piratage de 20 000 comptes Instagram
2026-06-15 14:49
Favoris

fr.wedoany.com Rapport : Une vulnérabilité dans le système de récupération de comptes assisté par l'IA de Meta a entraîné le piratage de 20 225 comptes Instagram. Les attaquants ont exploité un défaut dans le système de support à haut niveau d'accès (High Touch Support, HTS) de l'entreprise pour réinitialiser les mots de passe des comptes sans autorisation.

Vulnérabilité du support IA d'Instagram

Le support à haut niveau d'accès (HTS) est le système de récupération de comptes basé sur l'intelligence artificielle d'Instagram, conçu pour aider les utilisateurs à retrouver l'accès à leurs comptes verrouillés. Les utilisateurs peuvent demander un lien de réinitialisation de mot de passe via un flux de travail de support lorsqu'ils ne peuvent pas accéder à leur compte.

Amber Hannah, avocate générale adjointe chargée de la réponse aux incidents chez Meta, a expliqué que l'outil lui-même fonctionnait correctement et remplissait ses fonctions prévues, mais qu'une erreur dans un chemin de code indépendant a empêché le système de vérifier correctement si l'adresse e-mail fournie lors de la demande de réinitialisation de mot de passe correspondait à celle associée au compte Instagram de l'utilisateur. Lorsqu'une personne fournissait une adresse e-mail non précédemment associée au compte, le système envoyait par erreur le lien de réinitialisation du mot de passe à cette adresse e-mail non associée, au lieu de rejeter la demande. Cela a permis à des tiers non autorisés de recevoir des liens de réinitialisation de mot de passe pour des comptes qui ne leur appartenaient pas. Après avoir réinitialisé le mot de passe, si le titulaire du compte n'avait pas activé l'authentification à deux facteurs (2FA), la partie non autorisée pouvait se connecter au compte.

Meta a indiqué avoir découvert la vulnérabilité le 31 mai. Un document publié sur le site du procureur général du Maine a daté l'incident au 17 avril, suggérant que le premier accès non autorisé a pu se produire plus de six semaines auparavant. L'entreprise a déclaré qu'il n'y avait aucune preuve des informations consultées (le cas échéant) dans les comptes compromis. Les données potentiellement divulguées des comptes concernés comprennent les coordonnées (telles que les adresses e-mail et les numéros de téléphone), la date de naissance, les photos, les vidéos, les stories, les messages privés, l'activité du compte, les informations de profil et les services associés.

La semaine dernière, des rapports sont apparus sur Reddit, X, Telegram et dans la communauté de la sécurité, indiquant que des comptes Instagram étaient piratés via le flux de travail de support IA de Meta. La simplicité de l'attaque était frappante. Des vidéos partagées sur Telegram montraient des attaquants utilisant un service VPN pour se situer dans la même zone géographique générale que le compte cible, puis demandant au chatbot d'associer le compte à une adresse e-mail qu'ils contrôlaient.

Selon le journaliste spécialisé en sécurité Brian Krebs, les attaquants ciblaient des comptes Instagram de haut niveau, notamment le compte de la Maison-Blanche sous Obama et celui du sergent-major en chef de la Force spatiale américaine, ainsi que des noms d'utilisateur courts et de grande valeur pouvant être revendus sur le marché noir.

Après avoir découvert la vulnérabilité, l'entreprise a désactivé l'outil de support assisté par IA concerné, révoqué les liens de réinitialisation de mot de passe générés via le flux de travail défectueux, et exigé une vérification d'identité supplémentaire pour les comptes potentiellement affectés, en demandant aux utilisateurs concernés de réinitialiser leur mot de passe. Meta a déclaré qu'avant de relancer l'outil, elle corrigerait la vérification d'authentification au point d'entrée de récupération d'Instagram, garantissant que l'adresse e-mail soit correctement vérifiée par rapport aux informations du compte existant avant de lancer toute réinitialisation de mot de passe, et qu'elle procédait à un examen complet des flux de récupération de comptes similaires sur les plateformes Meta pour identifier et corriger les problèmes potentiels.

Meta a lancé son assistant de support IA en mars, affirmant qu'il testait rigoureusement chaque système d'IA, mettait en place des mesures de protection et évaluait ses performances pour prévenir les biais et garantir la cohérence et la précision. Les effets négatifs de l'externalisation de la récupération de comptes à l'IA sont arrivés plus rapidement que prévu.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Préc:Le projet de pétrolier de 115 000 DWT de la succursale de Qinhuangdao de la China Classification Society s’achève avec succès
Suiv:La Russie renforce les règles de son système de surveillance numérique fin mai, élargissant la portée des données de recherche
Produits Associés
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis
Véhicule sans conducteur à caisse X3 Xinshiqi
Neolix Beijing Technology Co., Ltd.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis /Unité
Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible
Chengdu Dixin Technology Co., Ltd.
Recommandés
La société slovène ELES participe au projet européen de modèle de réseau électrique basé sur l’IA
2026-06-15
IEC Telecom Indonesia crée une filiale locale pour étendre ses services de connectivité par satellite
2026-06-15
L’Autorité de régulation des télécommunications de l’Inde (TRAI) promeut les règles de communication V2X pour redéfinir la connectivité des routes intelligentes
2026-06-15
TCS (Inde) s'associe à Anthropic pour étendre le déploiement de l'IA générative en entreprise
2026-06-15
Le Département des Sciences et Technologies des Philippines va tester un système de transport intelligent pour les véhicules d'urgence
2026-06-15
Alibaba Cloud lance une région de cloud public à Johor, en Malaisie
2026-06-15
Le Département des Sciences et Technologies des Philippines va tester un système de transport intelligent pour les véhicules d'urgence
2026-06-15
Songyan Power lance le robot humanoïde grand public N2 sous OpenHarmony
2026-06-15
Westwell étend ses opérations de fret aérien avec la stratégie « IA + énergies nouvelles »
2026-06-15
Manz Asia livre avec succès le premier système de production ECD pour l'encapsulation au niveau panneau de 310 mm au monde
2026-06-15
Derniers Bulletins
1
XCMG dévoile au Kazakhstan une solution de mine intelligente zéro carbone
2
La cession de droits miniers obtenus par accord en Chine interdite si détenus depuis moins de 5 ans
3
La société slovène ELES participe au projet européen de modèle de réseau électrique basé sur l’IA
4
Accident à la mine d'argent Columba de Kootenay Silver au Mexique : arrêt de la production
5
L’assemblée générale de la société minière canadienne Hemlo Mining approuve le transfert de cotation à la Bourse de Toronto
6
FedEx inaugure une installation logistique à Bundaberg, en Australie, capable de traiter 1 500 colis par heure
7
En 2026, 44 trains à batterie Flirt Akku testés en Sarre, Allemagne
8
Le Département des Transports des États-Unis publie en juin 2026 un appel à projets de 626,7 millions de dollars pour le transport multimodal
9
Zoomlion de Chine décroche des commandes de plus de 10 milliards de yuans au salon KOMATEK et renforce sa présence en Turquie
10
IEC Telecom Indonesia crée une filiale locale pour étendre ses services de connectivité par satellite