Des pirates informatiques ont récemment exploité une vulnérabilité dans le chatbot d’assistance alimenté par l’intelligence artificielle (IA) de Meta pour prendre le contrôle de plusieurs comptes Instagram de haut profil, dont celui de l’ancien compte de la Maison Blanche sous Barack Obama. (techspot.com)
Le chatbot, lancé en mars 2026, était conçu pour aider les utilisateurs à résoudre rapidement des problèmes liés à leurs comptes, tels que la réinitialisation de mots de passe ou la modification d’adresses e-mail associées. Cependant, des attaquants ont contourné les mes de sécurité en utilisant un réseau privé virtuel (VPN) pour simuler la localisation de la victime et en demandant au chatbot de modifier l’adresse e-mail liée au compte ciblé. Une fois cette modification effectuée, ils pouvaient réinitialiser le mot de passe et prendre le contrôle total du compte. (techspot.com)
Parmi les comptes compromis figuraient l’ancien compte Instagram de la Maison Blanche sous Barack Obama, inactif depuis 2017, qui a été utilisé pour publier des messages pro-iraniens, et le compte du sergent-major de l’US Space Force, John Bentivegna. (techspot.com)
Meta a rapidement corrigé cette vulnérabilité en mai 2026, renforçant ainsi la sécurité de son chatbot d’assistance IA. (techspot.com)
Cet incident souligne les risques associés à l’automatisation des services d’assistance et met en évidence la nécessité de mettre en place des mes de sécurité robustes pour protéger les comptes des utilisateurs.
