Une faille de sécurité inquiétante a récemment été découverte sur Instagram. Des pirates ont réussi à prendre le contrôle de comptes en exploitant le chatbot d’assistance basé sur l’intelligence artificielle de Meta.
Le procédé était d’une simplicité déconcertante : en dialoguant avec l’assistant, les attaquants parvenaient à faire associer une nouvelle adresse e-mail à un compte qui ne leur appartenait pas. Une fois cette étape réalisée, ils pouvaient réinitialiser le mot de passe et verrouiller l’accès au propriétaire légitime.
Plusieurs comptes à forte visibilité auraient été touchés, notamment des profils disposant de noms d’utilisateur très recherchés. Dans certains cas, les pirates utilisaient également des outils permettant de simuler une connexion depuis la même région géographique que leur cible afin de paraître plus crédibles.
L’incident met en lumière les risques liés à l’automatisation de certaines tâches sensibles. Ici, le problème ne provenait pas d’un piratage complexe des serveurs de Meta, mais d’un système d’assistance qui accordait trop de confiance aux demandes reçues sans vérifier suffisamment l’identité des utilisateurs.
Meta affirme avoir corrigé la vulnérabilité et renforcé les protections concernées. Cette affaire rappelle toutefois qu’en matière de cybersécurité, l’intelligence artificielle peut devenir un point faible lorsqu’elle est autorisée à effectuer des actions critiques sans contrôle humain adéquat.
Source : Frandroid
En savoir plus sur Safety Promo
Subscribe to get the latest posts sent to your email.
