La décision de Meta de confier une partie de l'assistance de Facebook et Instagram à une intelligence artificielle a ouvert la porte à des détournements, permettant à des pirates d'accéder à des comptes d'utilisateurs, y compris des profils à fort impact.
Meta a déployé son AI support assistant pour gérer les demandes de récupération de comptes sur Facebook et Instagram. Cet outil, présenté comme une solution rapide pour les utilisateurs confrontés à des problèmes d'accès, permettait de modifier les adresses email associées aux comptes et de déclencher des réinitialisations de mots de passe.
Des hackers ont rapidement identifié une faille dans ce système. En utilisant un VPN pour simuler une localisation proche de celle du titulaire du compte cible, ils initiaient une procédure de réinitialisation de mot de passe. Ils contactaient ensuite l'assistant IA via le chat et formulaient une requête simple consistant à lier une nouvelle adresse email à leur choix. L'IA, obéissant aux instructions, envoyait un code de vérification à l'email des attaquants. Une fois ce code validé, un email de réinitialisation de mot de passe était envoyé, donnant aux pirates un contrôle total sur le compte.
Cette astuce a touché des comptes notables, dont celui de la Maison Blanche sous Barack Obama sur Instagram, le compte de Sephora et celui d'un haut responsable de l'US Space Force. Des hackers pro-iraniens ont même utilisé la méthode pour vandaliser certains profils avec des messages politiques. Des instructions détaillées, accompagnées de captures d'écran et de vidéos, ont circulé sur Telegram, rendant la technique accessible à un large public.
Confrontée à ces signalements, Meta a confirmé l'incident et indiqué avoir corrigé le problème. L'entreprise a renforcé les protections autour de son assistant IA pour empêcher de telles manipulations. Meta propose toujours son assistant IA via sa page officielle dédiée à la récupération de comptes.
Alors que Meta se tourne vers l'IA, l'entreprise de Mark Zuckerberg se fait ridiculiser par une simple ruse de détournement d'IA. Cette ruse déjà ancienne n'a visiblement pas assez servi de leçon à Meta.
Rappelons que Meta a récemment licencié des milliers d'employés pour les remplacer par une IA et que de nombreuses parties de Facebook et Instagram sont désormais gérées entièrement par une intelligence artificielle.
Pour lire les commentaires et participer, vous devez vous identifier.
Connectez-vous ou devenez membre pour participer et profiter d'autres avantages.
