Instagram a corrigé une faille de sécurité effrayante qui permettait aux pirates de prendre le contrôle de comptes en utilisant la propre IA de Meta prend en charge le chatbot. Le problème est apparu au cours du week-end, lorsque plusieurs utilisateurs de Reddit et X ont signalé que leurs comptes avaient été compromis.
Tel que rapporté par TechCrunchla chercheuse en sécurité Jane Wong faisait également partie des personnes touchées. « Le mot de passe a été modifié à mon insu et j'ai reçu différentes tentatives de réinitialisation de mot de passe tout au long de la journée d'hier », a-t-elle déclaré. « Assez préoccupant. »
Comment a fonctionné le hack ?
Une vidéo publiée sur X montre l’intégralité du processus, et sa simplicité est alarmante. Le pirate informatique a d'abord utilisé un VPN pour usurper l'emplacement, contournant les protections automatisées des comptes Instagram. Ensuite, ils ont ouvert une discussion avec l'assistant de support AI de Meta et ont simplement demandé au robot d'ajouter une nouvelle adresse e-mail au compte de la cible.
C'est ici que ça devient sauvage. Le chatbot a envoyé un code de vérification à l'adresse e-mail du pirate informatique, et non à celle de la victime. Le pirate informatique a partagé le code avec le chatbot, qui a ensuite proposé un bouton pour réinitialiser le mot de passe. C’est dire à quel point il était simple de reprendre le compte de n’importe qui sur Instagram.
TechCrunch a vérifié que la boîte aux lettres publique du pirate informatique avait bien reçu le code de vérification, confirmant que l'attaque avait fonctionné exactement comme indiqué.
Votre compte est-il à risque ?
La partie la plus effrayante de cette attaque est que le pirate informatique n’a à aucun moment eu besoin d’accéder à la véritable adresse e-mail de la victime. L’ensemble du processus a complètement contourné le propriétaire réel du compte.
Le porte-parole d'Instagram, Andy Stone, a confirmé lundi que le problème était désormais résolu. Cependant, on ne sait toujours pas combien d’utilisateurs ont vu leurs comptes compromis avant le correctif. La bonne nouvelle est donc que vous n’avez plus à vous soucier de ce problème.
L’état de l’IA à l’appui
La hausse des prix de l’électronique grand publicla facilité croissante avec laquelle les fraudeurs peuvent tromper les genset les défis auxquels les universités sont confrontées lorsque les étudiants utilisent l’IA pour tricher ne sont que quelques exemples de la façon dont l’IA a rendu nos vies pires.
Pour moi, l’application la plus ennuyeuse de l’IA réside dans les chats d’assistance. J'ai récemment commandé un dîner, qui a été retardé. Le chat d'assistance de l'IA ne m'a pas permis de parler à un humain pendant environ deux heures, me répétant à plusieurs reprises que la nourriture arriverait dans les 10 prochaines minutes.
Avant que cela ne soit mis en œuvre, toutes mes requêtes étaient résolues en quelques minutes par un agent du service client humain. Le chatbot de support IA de Meta est un autre exemple de la façon dont autoriser l'IA dans le service client crée un stress inutile pour les utilisateurs.
