L’assistant de support IA de Meta a permis aux pirates de s’emparer des comptes Instagram, en contournant même l’authentification à deux facteurs, selon les chercheurs en sécurité. L’exploit a été signalé au cours du week-end, et les détails ont largement circulé sur Telegram, où des pirates auraient demandé au chatbot IA de modifier les adresses e-mail et de demander la réinitialisation des mots de passe des comptes ciblés.
Meta résout actuellement le problème mais n’a pas révélé combien de comptes ont été compromis avant que l’exploit ne soit corrigé. Les rapports de 404 Media indiquent que les utilisateurs ont discuté de la vulnérabilité de sécurité sur Telegram depuis mars. Andy Stone, vice-président des communications de Meta, a confirmé que le problème avait été résolu et que la société sécurisait les comptes concernés.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026
Les pirates ont exploité une faille dans l’outil d’IA, qui s’appuyait sur l’emplacement physique des utilisateurs pour fournir une assistance aux comptes. Ils ont utilisé des VPN pour faire passer leur emplacement comme celui des titulaires de comptes ciblés. Meta a souligné que ses systèmes reconnaissaient les appareils des utilisateurs et les emplacements familiers pour renforcer la sécurité, mais que ce mécanisme avait été manipulé.
Le moment de l’exploit a coïncidé avec une série de piratages de comptes très médiatisés, notamment celui de la Maison Blanche d’Obama, qui a publié une image controversée générée par l’IA. Parmi les autres comptes potentiellement concernés figurent le détaillant de produits de beauté Sephora et un haut responsable de la Space Force, comme le rapporte 404 Media.
