Instagram avertit les utilisateurs d'attaques via chatbot IA

Une vaste campagne de piratage impliquant le vol de comptes Instagram via le chatbot Meta AI se poursuit, même après l'annonce par l'entreprise de la résolution du problème. Meta travaille actuellement à sécuriser les comptes affectés et à avertir les utilisateurs. Techcrunch.com rapporte cette information. rapporte .

Des pirates ont compromis plusieurs comptes de premier plan en trompant le bot d'assistance basé sur l'IA de Meta. Plus précisément, les profils avec des noms d'utilisateur courts et rares (OG handles) ont été ciblés. Ces comptes peuvent ensuite être revendus sur le « marché gris » à des prix élevés. Parmi les victimes figurerait le Chief Master Sergeant de l'US Space Force, John Bentivegna.

La méthode d'attaque était étonnamment simple : les pirates se sont présentés au chatbot Meta AI comme étant le propriétaire du compte et ont demandé de lier le profil à leur propre adresse e-mail. Le chatbot a exécuté cette demande, permettant aux pirates de réinitialiser le mot de passe et de prendre le contrôle total du compte. Aucun employé de Meta n'a été impliqué ; tout a été fait par l'intelligence artificielle.

Lundi, le porte-parole de Meta, Andy Stone, a annoncé que le problème était résolu, mais de nombreux utilisateurs ont continué à se plaindre de comptes compromis par la suite. Des canaux Telegram affirment que les pirates peuvent toujours utiliser cette méthode et mettent en vente des comptes volés.

Meta envoie actuellement des notifications de réinitialisation de mot de passe aux utilisateurs affectés. L'entreprise n'a pas divulgué le nombre de victimes de cette attaque, mais a souligné que les mesures de sécurité avaient été renforcées. Des questions de sécurité supplémentaires peuvent être posées aux utilisateurs lors de la connexion.