Des comptes Instagram importants hackés grâce à l’IA de Meta
Alban Martin- Il y a 9 min
- 💬 Réagir
- 🔈 Écouter
Une faille de sécurité particulièrement simple a permis à des hackers de prendre le contrôle de plusieurs comptes Instagram très en vue, dont celui de la Maison Blanche (époque Obama), du U.S. Space Force et de la chercheuse en sécurité Jane Wong. Tout cela en manipulant simplement le chatbot d’assistance IA de Meta. Comment les hackers ont-ils procédé ?
Une méthode enfantine
L’attaque, révélée le 1er juin 2026, ne nécessitait aucun outil sophistiqué :
- Lancer une procédure de réinitialisation de mot de passe.
- Choisir Meta AI Support Assistant comme méthode de support.
- Demander à l’IA d’ajouter une nouvelle adresse e-mail à un compte cible (en indiquant simplement le @username).
- L’IA envoyait un code de vérification à la nouvelle adresse.
- Les hackers utilisaient ce code pour changer le mot de passe et déconnecter le propriétaire légitime de tous ses appareils.
Aucun MFA (authentification à deux facteurs) n’était nécessaire pour que l’attaque fonctionne. Les hackers utilisaient souvent un VPN pour simuler la localisation habituelle de la victime et éviter les protections automatiques. Une vidéo de l’exploit (postée par Dark Web Informer) a circulé sur X et Telegram, montrant l’efficacité effrayante de la méthode.
lol yeah, major exploit but there’s nothing you can do. It’s like the roblox ai assistant exploit from a few days ago where you could reset emails if you had their billing. Instagram on the other hand is even easier, you only need the user pic.twitter.com/2CgcFy4HyE
— dbc (@madcat516) May 31, 2026
Comptes impactés
- Compte Instagram de la Maison Blanche (Obama-era, inactif depuis 2017)
- Compte du Chief Master Sergeant de l’U.S. Space Force
- Compte de la chercheuse Jane Wong
- D’autres comptes premium et de marques (certains revendus sur Telegram)
Meta a rapidement patché la faille. L’entreprise a confirmé que l’attaque a été bloquée.
Le danger des chatbots IA en support client
Cet incident met en lumière les risques majeurs liés à la délégation du support technique à des IA sans vérification d’identité robuste. Meta avait déployé cet assistant IA en mars 2026 pour gérer les réinitialisations de mot de passe et autres demandes courantes.
Conseils de sécurité pour protéger votre compte Instagram (et Facebook) :
- Activez immédiatement l’authentification à deux facteurs (2FA) via application (pas SMS).
- Utilisez un mot de passe unique et fort (géré par un gestionnaire comme 1Password ou iCloud Keychain).
- Ne cliquez jamais sur des liens suspects dans les e-mails ou DM.
- Vérifiez régulièrement les adresses e-mail et numéros de téléphone associés à votre compte.
- Sur iPhone : activez les alertes de connexion suspecte dans les paramètres Instagram.
Autres actualités Meta / Instagram
Meta déploie également de nouvelles protections pour les adolescents : limitation de l’exposition répétée à des contenus sur la nutrition, le sport ou l’anxiété afin de préserver leur santé mentale. Moralité de l’histoire : même les systèmes les plus « intelligents » peuvent être bernés par des prompts bien formulés. La vigilance reste la meilleure défense.
Avez-vous activé la double authentification sur Instagram ?
Via
Télécharger l'app gratuite Instagram
iSoft 8.1 améliore l'affichage des articles importants et s'adapte aux nouveaux iPad
L'app Meta Horizon en tête de l'App Store US, le Meta Quest 3S s'est bien vendu à Noël
Mark Zuckerberg aurait volé le nom "Meta" à l'entreprise "META" qui avait déposé le nom
Trump va récupérer ses comptes Facebook et Instagram
