Des pirates ont piégé le chatbot Meta AI pour voler des comptes Instagram de célébrités

La propre IA de Meta a été détournée pour pirater des comptes Instagram

Le chatbot d'assistance IA de Meta a été exploité par des hackers pour pirater des comptes Instagram, selon une enquête de 404 Media relayée par The Verge. Une vidéo diffusée sur Telegram montre la technique utilisée : un attaquant demandait simplement au chatbot de modifier l'adresse e-mail associée au compte d'une autre personne, puis déclenchait une réinitialisation du mot de passe pour en prendre le contrôle total. Meta affirme que la faille a depuis été corrigée. La découverte est particulièrement embarrassante pour Meta, car elle révèle que son propre outil d'aide aux utilisateurs pouvait être retourné contre eux sans contournement technique complexe. Le chatbot, censé simplifier la gestion des comptes, devenait ainsi une porte d'entrée pour des acteurs malveillants. Le cas le plus visible : le compte @obamawhitehouse sur Instagram, lié à l'administration Obama, a commencé à publier des images de propagande iranienne après avoir été compromis, attirant l'attention de milliers d'abonnés avant d'être repris en main. Cet incident illustre un risque émergent propre à l'intégration de l'IA dans les systèmes d'authentification et de support client : un modèle trop permissif peut être manipulé via des instructions en langage naturel, sans que les garde-fous traditionnels ne s'activent. Des comptes d'institutions américaines, dont celui du chef de l'US Space Force, auraient également été touchés dans la même vague. La faille soulève des questions sur la robustesse des contrôles d'identité dans les interfaces conversationnelles déployées à grande échelle.

Des hackers ont pris le contrôle de comptes Instagram en demandant au chatbot IA de Meta de changer l'adresse email

Des pirates informatiques ont pris le contrôle de comptes Instagram de haut profil, dont la page officielle de la Maison Blanche sous Barack Obama, en exploitant une faille dans le chatbot d'assistance IA de Meta. La méthode était d'une simplicité déconcertante : il suffisait de demander directement à l'agent conversationnel de modifier l'adresse e-mail associée au compte ciblé. L'authentification à deux facteurs, censée constituer un rempart contre ce type d'intrusion, a été contournée sans difficulté. Meta a confirmé avoir corrigé la vulnérabilité après sa découverte. La gravité de cet incident réside dans ce qu'il révèle sur les risques introduits par l'intégration de l'IA dans les systèmes de support client. Un chatbot conçu pour faciliter l'accès aux utilisateurs peut, s'il n'est pas correctement sécurisé, devenir le vecteur d'attaque le plus simple qui soit, aucun phishing sophistiqué, aucun malware, juste une requête en langage naturel. Pour les titulaires de comptes à forte audience, les créateurs, les médias ou les institutions, la prise de contrôle d'un compte peut avoir des conséquences immédiates sur la réputation et la diffusion d'informations. Cette affaire s'inscrit dans un contexte de déploiement massif et rapide des assistants IA dans le service client des grandes plateformes, souvent sans audit de sécurité suffisant. Des chercheurs en cybersécurité indiquent qu'une autre faille exploitant un mécanisme similaire circulerait déjà sur Telegram, laissant craindre que la correction de Meta ne soit pas suffisante. La question de la responsabilité des plateformes dans la sécurisation de leurs outils IA devient de plus en plus pressante.

💬 C'est le genre de faille qui fait honte plus qu'elle ne surprend. Déployer un agent IA en support client sans lui expliquer qu'il ne doit pas obéir à n'importe qui, c'est une erreur de conception de base, pas un accident. Et si une variante circule déjà sur Telegram, on n'est pas à la fin du problème, juste au début.

34 000 comptes Instagram piratés avec l’aide du robot IA d’assistance de Meta

Un robot d'assistance propulsé par intelligence artificielle, déployé par Meta en mars dernier pour gérer les comptes Instagram, a permis à des pirates de compromettre environ 34 000 comptes, dont celui de la Maison Blanche sous l'administration Obama et celui d'un responsable militaire américain. L'information, révélée début juin par le New York Times sur la base de documents internes, détaille l'ampleur réelle de la brèche : 20 000 comptes ont été entièrement compromis, exposant adresses email, numéros de téléphone et dates de naissance ; plus de 3 500 ont subi un détournement de leur nom d'utilisateur. La méthode employée par les attaquants reposait sur une technique d'injection de prompts : munis d'un VPN pour simuler la localisation de leur victime, ils manipulaient le chatbot afin qu'il déclenche lui-même la procédure de récupération de compte, modifiant l'email associé ou réinitialisant le mot de passe. L'incident met en lumière les risques concrets liés à l'intégration précipitée de l'IA dans des fonctions critiques de sécurité. Confier à un agent conversationnel des opérations aussi sensibles que la gestion des identifiants de milliards d'utilisateurs, sans vérifications serveur robustes, expose des données personnelles à grande échelle. Meta reconnaît d'ailleurs ne pas être en mesure de déterminer précisément quelles informations ont été consultées ou exfiltrées, ce qui représente un aveu d'opacité particulièrement problématique. Le porte-parole de l'entreprise a tenté de minimiser la responsabilité du robot en attribuant la faille à des « vérifications internes côté serveur » défaillantes plutôt qu'à l'agent IA lui-même, une distinction que les victimes trouveront probablement peu convaincante. La faille a depuis été corrigée, mais l'agent reste opérationnel, Meta se contentant de suspendre une expérimentation spécifique liée à la réinitialisation de mot de passe. Le calendrier est particulièrement mal choisi pour le groupe : la semaine même où cet incident s'étalait dans la presse, Meta présentait un nouveau service destiné aux entreprises pour gérer prises de rendez-vous et transactions via des chatbots IA. Cette course au déploiement intervient alors que Meta investit des dizaines de milliards de dollars dans ses infrastructures IA et multiplie les intégrations sans toujours en mesurer les implications sécuritaires. L'incident s'inscrit dans un débat plus large sur la fiabilité des agents IA autonomes confrontés à des adversaires déterminés, un vecteur d'attaque que la communauté de la sécurité informatique signale depuis les premières heures de l'ère des grands modèles de langage.

Panique sur Instagram : l’IA de Meta offre les comptes de stars aux hackers

Des cybercriminels ont exploité une faille critique dans l'assistant IA de Meta pour compromettre des milliers de comptes Instagram, vraisemblablement depuis février 2026. La technique était d'une simplicité déconcertante : les pirates initiaient une procédure de réinitialisation de mot de passe, simulaient la localisation de la victime via un VPN, puis manipulaient le chatbot Meta AI pour qu'il modifie l'adresse e-mail associée au compte ciblé, ouvrant ainsi la voie à une prise de contrôle totale. Des tutoriels vidéo décrivant cette méthode circulaient depuis plusieurs semaines dans des groupes Telegram spécialisés. L'affaire a éclaté publiquement le 31 mai 2026, quand le chercheur en renseignement open source ZachXBT a dénoncé sur X les permissions excessives accordées à l'assistant Meta AI, lequel pouvait réinitialiser des mots de passe sans authentification à deux facteurs ni vérification d'identité sérieuse. Parmi les comptes compromis figuraient des handles de grande valeur comme @hey et @jowo, dont la valeur cumulée dépasserait le million de dollars sur le marché gris, ainsi que des comptes appartenant à des chercheurs en sécurité reconnus comme Jane Manchun Wong. Certains comptes détournés ont même diffusé brièvement des contenus à caractère politique avant d'être récupérés. L'impact est double : financier et réputationnel. Des comptes à forte audience ont été revendus à prix élevé ou exploités pour usurper l'identité de marques, le temps que Meta déploie un correctif. Les victimes ordinaires, elles, ont perdu l'accès à leurs profils sans recours immédiat. Ce qui rend l'incident particulièrement préoccupant, c'est qu'une protection élémentaire suffisait à bloquer l'attaque : l'activation de l'authentification multifacteur, même par simple SMS, rendait la manœuvre inefficace. Les pirates eux-mêmes l'ont reconnu publiquement. La vulnérabilité a donc touché en priorité les utilisateurs qui n'avaient pas activé cette couche de sécurité de base, souvent par méconnaissance ou par négligence. Cet incident illustre un risque systémique croissant : à mesure que les entreprises confient à des agents IA des droits d'action sur des données sensibles, la surface d'attaque s'élargit considérablement. Un assistant de support mal configuré peut devenir un point d'entrée aussi dangereux qu'une API mal protégée. Les experts en sécurité réclament désormais des architectures dans lesquelles les agents IA ne peuvent effectuer d'actions sensibles, comme modifier les identifiants d'un compte, qu'après une vérification indépendante et une validation humaine. Meta a corrigé la faille, mais l'affaire pose une question structurelle qui dépasse Instagram : qui surveille les droits accordés aux systèmes d'IA, et selon quels standards ? Le secteur tech n'a pas encore de réponse unifiée, et des incidents similaires sont prévisibles chez d'autres acteurs ayant déployé des assistants IA avec des permissions étendues.

💬 Un chatbot qui peut changer ton adresse email sans demander la moindre vérification, c'est pas une faille, c'est une décision de conception. Ce qui choque, c'est pas la technique des hackers (elle était triviale), c'est que personne chez Meta n'a posé la question au moment de déployer ces permissions. Ça va se reproduire ailleurs, chez tous ceux qui ont lâché des agents IA avec des droits d'action étendus et zéro gouvernance sérieuse derrière.