Faille IA Meta : 20 000 comptes Instagram compromis
Meta a divulgué qu'au moins 20 225 comptes Instagram ont été compromis via une faille dans son chatbot IA 'High Touch Support'. L'exploitation a duré 7 semaines, permettant aux hackers d'accéder à des données personnelles sans vérification d'email.
« At least 20,225 accounts were compromised, including 30 in Maine. » — The Decoder
Que faut-il retenir ?
- 20 225 comptes Instagram compromis via un bug dans le chatbot IA 'High Touch Support'
- La faille permettait des réinitialisations de mot de passe sans vérification d'email
- Les attaques ont duré du 17 avril au 31 mai 2026
- Meta a désactivé le chatbot et invalidé tous les liens de réinitialisation générés
Pourquoi cette nouvelle compte-t-elle ?
Cette faille démontre les risques des systèmes IA non sécurisés, surtout dans des outils sensibles comme la récupération de compte. Les professionnels doivent vérifier les processus d'authentification dans leurs propres systèmes IA. Meta a dû désactiver un outil marketing comme solution d'urgence, impactant l'expérience utilisateur.
20 225 comptes compromis
Public concerné : entreprises, développeurs
Comment les hackers ont-ils exploité le chatbot IA de Meta ?
Ils ont profité d'un bug dans le système 'High Touch Support' qui envoyait des liens de réinitialisation sans vérifier si l'email fourni appartenait bien au compte Instagram concerné. Cette faille a persisté pendant 7 semaines avant d'être détectée.
