Le week-end dernier, plusieurs utilisateurs Instagram ont été victimes d’une prise de contrôle de leur compte. Parmi les victimes de cette vague de piratage, on trouve le compte de la Maison-Blanche de l’ère Obama, celui du sergent-major en chef de la Force spatiale américaine John Bentivegna, et la page officielle de Sephora. Également touchée, la chercheuse en sécurité Jane Manchun Wong indique que son « compte Instagram s’est fait pirater » et que son « mot de passe a été changé » à son insu. Elle ajoute avoir « reçu plusieurs tentatives de réinitialisation tout au long de la journée ».
Even my Instagram account got hacked
The password got changed without my knowledge and I was getting different password reset attempts throughout yesterday. And I got repeatedly logged out from the IG iOS app
Quite concerning https://t.co/F6wjKYrlBo
— Jane Manchun Wong (@wongmjane) June 1, 2026
Une faille de Meta AI à l’origine des attaques
Pour comprendre ce qui s’est passé ce week-end, il faut revenir au mois de mars 2026. Il y a deux mois, Meta a annoncé en grande pompe le déploiement d’un assistant de support alimenté par l’IA sur l’ensemble des comptes Facebook et Instagram. Par le biais de Meta AI, il était désormais possible de gérer la récupération de compte, la réinitialisation de mot de passe, et d’autres fonctions de sécurité critiques. Sur le papier, il n’y a plus forcément besoin de contacter le service client de Meta.
En cherchant à faciliter la vie de ses utilisateurs, Meta a confié à l’IA les fonctions les plus sensibles d’un compte. Il n’aura pas fallu bien longtemps pour que des individus malveillants cherchent à profiter de la situation. Des groupes Telegram dédiés à la sécurité informatique et au hacking se sont rapidement mis à partager des vidéos montrant comment il est possible d’exploiter Meta AI pour pirater des comptes.
À lire aussi : « J’ai dû courir jusqu’à mon Mac mini » – une experte Meta a perdu le contrôle de son IA
Une attaque d’une simplicité déconcertante
Dans un premier temps, le pirate est invité à choisir sa cible en récupérant le nom d’utilisateur du compte Instagram. Il peut s’agir d’un compte public, d’une célébrité, d’une marque, ou d’un particulier. Ensuite, l’attaquant doit se servir d’un VPN pour se localiser dans le même pays que sa cible. Cette astuce permet d’éviter les alertes automatiques d’Instagram liées aux connexions depuis des pays inhabituels.
Dans l’application Meta AI ou via le Centre d’aide de Meta, le pirate ouvre alors une conversation avec l’IA. Le pirate doit alors envoyer un message demandant à celui-ci d’associer « simplement ma nouvelle adresse e-mail à ce compte ». Le hacker fournit alors le nom du compte visé et sa propre adresse mail.
C’est à ce moment-là que tout bascule. Le chatbot va en effet réclamer un code de vérification à son interlocuteur. Malheureusement, l’IA envoie le code d’authentification… à l’adresse mail fournie par le pirate. De facto, le pirate reçoit directement le code. Il le renvoie à Meta AI, et le tour est joué. Une fois le code saisi, le bot affiche un bouton « Réinitialiser le mot de passe » directement dans la conversation. L’attaquant entre un nouveau mot de passe de son choix. Le compte Instagram est désormais lié à l’adresse mail du cybercriminel. La cible n’a plus accès à son compte.
L’attaque est très facile à réaliser. Aucune compétence technique n’est requise pour arriver à ses fins. Tout en ayant accès à des fonctions critiques, Meta AI ne prend pas la peine de vérifier correctement l’identité de son interlocuteur. Idéalement, le chatbot aurait dû envoyer un code sur l’adresse déjà enregistrée sur le compte. Comme l’a constaté avec étonnement le chercheur britannique Simon Willison sur son blog, « Meta a bel et bien intégré son système d’assistance à un chatbot IA capable d’accélérer significativement l’ensemble du processus de récupération de compte ». Selon des captures d’écran partagées sur des canaux Telegram, des pirates sont ainsi parvenus à mettre la main sur des comptes convoités, avec des noms courts comme « hey ». Ces comptes ont été revendus sur Telegram.
À lire aussi : La CNIL s’alarme des lunettes connectées, Meta en rajoute avec un collier IA
Meta colmate la faille de Meta AI
Dans la journée du lundi 2 juin 2026, Meta a corrigé le tir. Andy Stone, porte-parole d’Instagram, assure que la faille de sécurité a été colmatée et qu’il n’est plus possible de se servir de l’IA pour prendre le contrôle d’un compte. Nous avons pu confirmer que la faille a bien été corrigée. Lors de nos expérimentations, nous ne sommes pas parvenus à forcer l’IA à changer l’adresse mail d’un compte Instagram, même en multipliant les tactiques de manipulation.
This issue has been resolved and we are securing impacted accounts.
— Andy Stone (@andymstone) June 1, 2026
Comme le souligne Jane Manchun Wong, Meta n’a pas été très proactif dans la gestion de la vulnérabilité. En fait, le groupe américain a attendu que la vulnérabilité soit massivement évoquée par la presse pour agir. Par ailleurs, le réseau social Instagram s’est contenté d’une réponse brève de son porte-parole pour évoquer l’incident. Au vu de la gravité des faits, on pouvait s’attendre à une communication plus complète.
Meta gave zero updates about the AI bot hacking incident until it got to the press. And when they do, it’s just tucked as replies under someone’s tweet
Congrats on laying off T&S and automating the accounts support with gullible AI bots tho, hope you liked that promo packet. https://t.co/vmf5DkKYfs pic.twitter.com/f7bb3gowtB
— Jane Manchun Wong (@wongmjane) June 2, 2026
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : TechCrunch
