Voici pourquoi votre compte Instagram n’a jamais été aussi facile à voler

Des comptes Instagram disparaissent du jour au lendemain entre les mains de pirates. Le coupable surprend, puisqu'il s'agit de l'IA censée protéger les utilisateurs. Une simple conversation a suffi à contourner toutes les protections.

Les réseaux sociaux concentrent une part grandissante de la vie numérique. Un compte rare peut valoir une petite fortune sur les marchés clandestins. Les pirates redoublent donc d'imagination pour s'en emparer. Les campagnes de phishing visant Instagram se multiplient déjà depuis des mois pour piéger les utilisateurs. Les arnaques au faux badge ou aux fausses alertes restent monnaie courante. Une nouvelle méthode se révèle pourtant encore plus simple et redoutable.

Cette fois, l'arme des pirates n'est autre que l'assistant IA du support de Meta. Pensé pour aider les internautes, cet outil a été retourné contre les comptes Instagram. Le groupe américain réduit d'ailleurs régulièrement les protections de son application. La fin récente du chiffrement des messages privés avait déjà fragilisé la sécurité des utilisateurs. La nouvelle faille vise désormais directement l'accès aux comptes.

L'assistant IA de Meta modifiait les adresses e-mail des comptes Instagram en contournant la double authentification

Le détournement vise l'assistant IA du support de Meta, censé épauler les utilisateurs. Selon BleepingComputer, les pirates lançaient la procédure de mot de passe oublié. Au moment de la vérification par selfie, ils récupéraient une photo du compte ciblé. Un générateur de vidéo IA animait ensuite cette image pour tromper le système. D'autres assaillants masquaient leur localisation avec un VPN avant de contacter l'assistant. Ils lui demandaient simplement d'associer une nouvelle adresse e-mail au compte visé. Le code de confirmation partait alors vers le pirate, qui verrouillait aussitôt sa victime. L'opération ne réclamait ni logiciel malveillant ni lien piégé.

Le pire commençait souvent après le vol du compte. Les victimes se heurtaient à une assistance composée uniquement de robots conversationnels. Aucun interlocuteur humain ne pouvait alors stopper l'attaque en cours. Les pirates ciblaient surtout les pseudos rares, parfois réduits à une seule lettre. Plusieurs comptes prestigieux ont été touchés, dont un ancien profil de l'équipe de Barack Obama. La chercheuse Jane Manchun Wong figure aussi parmi les victimes recensées. Les identifiants volés se revendaient sur Telegram en quelques minutes seulement. La plateforme affirme depuis avoir corrigé la faille, sans préciser le nombre de comptes touchés. Une IA trompée par une autre IA, sans personne pour intervenir.

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Voici pourquoi votre compte Instagram n’a jamais été aussi facile à voler

L'assistant IA de Meta modifiait les adresses e-mail des comptes Instagram en contournant la double authentification

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch : santé, nouveau geste et IA, tout ce qui change avec watchOS 27

Cette enquête dévoile l’ampleur réelle de la campagne menée par ces pirates très organisés

Supergirl : Kara Zor-El rencontre Superman et se bagarre dans ces deux extraits inédits

Xbox Series X25 : Microsoft veut faire barrage aux scalpers, mais est-ce vraiment possible ?

Windows 11 corrige l’une de ses lenteurs les plus agaçantes

iOS 27 : Apple Intelligence et Siri AI arrivent enfin, mais qui pourra en profiter ?

One UI 9 : ce nouveau geste va permettre d’invoquer Bixby sur votre smartphone Samsung

Avec iOS 27, Temps d’écran devient un contrôle parental moderne, merci Apple

Apple dévoile enfin la révolution que l’on n’attendait plus : Siri est mort, vive Siri AI – ce qu’il faut savoir

Cette nouvelle fonction de l’iPhone va tout changer, enfin une annonce IA excitante