Instagram alerte les victimes de pirates exploitant son chatbot IA

Nouvelles alertes aux utilisateurs ciblés

La plateforme Instagram a récemment envoyé des notifications à des utilisateurs ayant été pris pour cible lors d'une vague de piratages exploitant le chatbot d'assistance alimenté par intelligence artificielle de Meta. Ces alertes interviennent alors que des pirates ont apparemment réussi à prendre le contrôle de comptes même après que Meta a affirmé avoir résolu la faille dans son outil de support automatisé.

Une vulnérabilité persistante

Selon des informations concordantes, le mode opératoire des cybercriminels reposait sur le détournement du chatbot d'assistance de Meta, conçu pour aider les utilisateurs à résoudre des problèmes de connexion ou de sécurité. En manipulant ce système, les pirates parvenaient à initier des procédures de récupération de comptes sans disposer des identifiants légitimes des victimes. Le chatbot, croyant traiter une demande authentique, accordait alors un accès frauduleux aux attaquants.

Meta avait initialement annoncé avoir déployé un correctif pour bloquer cette méthode d'attaque. Pourtant, des témoignages récents indiquent que certaines intrusions ont perduré après cette correction, ce qui a conduit la firme de Menlo Park à multiplier les messages d'avertissement auprès des personnes potentiellement visées.

Des comptes prestigieux dans le viseur

Les pirates ne ciblaient pas des internautes ordinaires : ils concentraient leurs efforts sur des comptes Instagram à forte audience ou liés à des marques, des influenceurs ou des personnalités publiques. Ces profils, dont la notoriété peut faciliter la revente ou l'exploitation frauduleuse, étaient particulièrement exposés. Les attaquants cherchaient à en prendre le contrôle pour poster du contenu malveillant ou exiger une rançon.

Réactions et mesures de Meta

Interrogée sur cette situation, Meta n'a pas communiqué de détails précis sur le nombre de comptes compromis ni sur l'état actuel de la vulnérabilité. L'entreprise a toutefois confirmé avoir renforcé les mécanismes de détection des comportements anormaux liés à l'usage du chatbot. Des correctifs supplémentaires ont été déployés pour limiter les risques de contournement des procédures de récupération.

Les utilisateurs d'Instagram recevant ces alertes sont invités à vérifier la sécurité de leur compte, à modifier leur mot de passe et à activer l'authentification à deux facteurs. La plateforme recommande également de ne pas cliquer sur des liens suspects prétendant provenir du support officiel.

Implications pour la sécurité des plateformes sociales

Cet épisode met en lumière les fragilités des systèmes d'assistance automatisés basés sur l'intelligence artificielle. En concevant des chatbots capables de traiter des demandes de récupération, les entreprises exposent potentiellement leurs utilisateurs à des attaques si ces outils ne disposent pas de garde-fous suffisants pour distinguer une requête légitime d'une tentative de fraude.

Les experts en cybersécurité soulignent la nécessité de concevoir des mécanismes de vérification humaine en dernier recours, notamment lorsque la demande concerne un compte sensible ou implique une modification des accès. Le cas d'Instagram illustre comment un outil conçu pour améliorer l'expérience utilisateur peut, s'il est mal paramétré, devenir une porte d'entrée pour des acteurs malveillants.

Évolution de la menace

Les pirates ne cessent d'adapter leurs techniques aux défenses mises en place par les géants du numérique. Après avoir exploité les appels téléphoniques frauduleux et les e-mails de phishing, ils investissent désormais les canaux d'assistance officiels détournés. Cette nouvelle méthode, qui repose sur la confiance accordée par le chatbot aux demandes qui lui sont soumises, représente un défi supplémentaire pour les équipes de sécurité.

Meta assure suivre l'évolution de ces attaques et travailler à l'amélioration continue de ses systèmes. Des mises à jour sont déployées régulièrement pour corriger les failles identifiées. Toutefois, la persistance des intrusions après une première correction suggère que les pirates disposent de plusieurs variantes de leur technique d'exploitation.

Recommandations aux utilisateurs

En attendant que Meta stabilise complètement son système, les détenteurs de comptes Instagram, en particulier ceux disposant d'une large audience, sont encouragés à redoubler de vigilance. Au moindre signe d'activité suspecte (tentative de connexion depuis un lieu inconnu, réception de codes de récupération non sollicités, modification de l'adresse e-mail associée au compte), il est conseillé de contacter immédiatement le support selon les voies officielles et de ne pas transiter par les formulaires automatisés.

La présente information est fondée sur des sources multiples, dont des communiqués de Meta et des témoignages d'utilisateurs. En cas de divergence entre ces sources, la prudence impose de privilégier les annonces officielles de l'entreprise.

Instagram alerte les cibles de pirates ayant exploité le chatbot d'assistance de Meta

Évolution du sujet

À lire ensuite

Des drones ukrainiens visent Saint-Pétersbourg alors que s'ouvre le forum économique russe

Le marché des voitures électriques d'occasion connaît un bond en mai sur Leboncoin

Des drones ukrainiens frappent Saint-Pétersbourg pour la première fois

Attaque d’Annecy : Abdalmasih Hanoun renvoyé aux assises pour tentatives d’assassinat