Meta AI : une faille de sécurité permettant de pirater Instagram exposée
3 juin 2026Imaginez un chatbot capable de gérer la récupération de compte, mais qui, mal configuré, devient une porte d’entrée pour des pirates. C’est précisément ce qui s’est produit avec Meta AI, l’assistant d’assistance de Meta, qui a permis à des attaquants de pirater des comptes Instagram en quelques clics. Une faille simple, mais troublante, qui soulève des questions sur la sécurité des systèmes d’IA.
L’attaque repose sur une manipulation déconcertante de l’IA. Les pirates utilisent unVPN pour simuler une connexion depuis la même région que la cible, puis demandent à Meta AI de modifier l’adresse e-mail associée au compte. Sans vérification d’identité, l’IA envoie le code de vérification à l’adresse fournie par l’attaquant. Une fois ce code récupéré, le piratage est quasi instantané. La procédure, décrite dans des tutoriels sur Telegram, est si simple qu’elle n’exige aucune compétence technique particulière.
Les conséquences ont été immédiates. Des comptes de personnalités influentes, comme celui de Barack Obama ou de la Maison-Blanche de l’époque Obama, ont été compromis. La chercheuse en sécurité Jane Manchun Wong a également déclaré avoir subi des tentatives de piratage, avec des codes de réinitialisation envoyés à son insu. Ces incidents ont mis en lumière une faille structurelle : Meta a confié à l’IA des fonctions critiques, sans garantir une vérification rigoureuse de l’identité des utilisateurs.
Meta a réagi après des critiques publiques, affirmant avoir corrigé la vulnérabilité. Cependant, la lenteur de sa réponse a suscité des critiques. Selon Jane Manchun Wong, le groupe a attendu que la faille soit largement médiatisée pour agir. Cette situation soulève une question essentielle : comment sécuriser les systèmes d’IA, de plus en plus intégrés à des processus sensibles, sans compromettre leur utilité ? La prochaine étape sera de voir si des mesures plus proactives seront prises pour éviter de telles vulnérabilités.
En attendant, le piratage de comptes via des chatbots reste une menace réelle. Les utilisateurs doivent rester vigilants, et les entreprises doivent revoir leurs protocoles de sécurité. La technologie n’est pas le problème, mais sa mise en œuvre peut le devenir. Suivez l’actualité tech pour rester informé des dernières failles et des innovations en matière de cybersécurité.
Sources
À très vite sur l’EternoStation.
