Une faille du chatbot d'assistance de Meta a permis le détournement de comptes Instagram
Pendant plusieurs semaines, l'assistant conversationnel de Meta acceptait d'envoyer les codes de réinitialisation de mot de passe à l'adresse électronique d'un attaquant, sans procéder à une vérification sérieuse de l'identité. Les comptes protégés par la double authentification ont été épargnés.
Instagram
Meta
@obamawhitehouse
Telegram
ZachXBT
Évolution chronologique
-
Une faille du chatbot d'assistance de Meta a permis le détournement de comptes Instagram
L'assistant IA de Meta envoyait les codes de réinitialisation à l'adresse de l'attaquant sans vérification. Seuls les comptes avec double authentification ont résisté. Meta a corri...