Instagram alerte les utilisateurs ciblés par des hackers

Introduction

Instagram avertit les utilisateurs qui ont été ciblés par des hackers lors d'attaques de chatbots IA. Les hackers ont exploité le chatbot de support d'IA de Meta pour prendre le contrôle de comptes Instagram en demandant simplement au chatbot de lier le compte ciblé à une adresse e-mail qu'ils contrôlaient.

Contexte Technique

Les attaques étaient simples et ne nécessitaient pas de compétences particulières en matière de hacking. Les hackers ont juste demandé au chatbot d'IA de Meta de relier le compte ciblé à une adresse e-mail qu'ils contrôlaient, ce qui a permis de réinitialiser le mot de passe du compte et de prendre le contrôle. Le chatbot a complété la demande sans impliquer d'employés ou de contractuels de Meta.

Meta a annoncé en mars qu'il mettait en œuvre l'IA pour automatiser son support aux utilisateurs, disant que le chatbot IA était conçu pour résoudre les problèmes de compte de bout en bout et pourrait réinitialiser le mot de passe de manière sécurisée. Cela suggère que le chatbot peut effectuer des actions qui auraient précédemment nécessité un intervenant humain.

Analyse et Implications

Les attaques ont eu un impact significatif sur les utilisateurs d'Instagram, notamment ceux qui possèdent des noms d'utilisateur courts et uniques, également appelés « OG handles », qui peuvent être revendus sur un marché gris. Les victimes ont signalé avoir reçu des notifications de réinitialisation de mot de passe et des questions de sécurité lors de la connexion à leur compte.

Meta a sécurisé les comptes affectés et a commencé à envoyer des e-mails de réinitialisation de mot de passe aux utilisateurs. Cependant, la société n'a pas divulgué le nombre d'utilisateurs touchés.

Perspective

Il est important de surveiller les limites de l'utilisation de l'IA dans les systèmes de support, car elle peut introduire de nouveaux risques de sécurité si elle n'est pas correctement conçue et testée. Les utilisateurs doivent être vigilants et prendre des mesures pour protéger leurs comptes, telles que l'utilisation d'un mot de passe fort et l'activation de l'authentification à deux facteurs.