Faille de sécurité sur Instagram : l'IA de Meta compromise
Des comptes Instagram de personnalités publiques ont été compromis par des hackers utilisant une faille dans le système d'assistance de Meta AI. Cette vulnérabilité a permis la réinitialisation de mots de passe sans authentification, exposant des milliers de comptes.
« l’assistance Meta AI disposait de permissions excessives permettant de réinitialiser des mots de passe sans authentification à deux facteurs ni véritable vérification d’identité. » — Le Big Data
Que faut-il retenir ?
- Des comptes Instagram de célébrités, comme @hey et @jowo, ont été compromis et revendus pour plus d'un million de dollars.
- Les pirates ont utilisé une méthode d'injection de requêtes pour réinitialiser les mots de passe des comptes ciblés.
- La faille aurait été exploitée depuis plusieurs mois, touchant potentiellement des milliers de comptes.
- Une protection simple, comme l'authentification multifacteur, aurait pu empêcher ces attaques.
Pourquoi cette nouvelle compte-t-elle ?
Cet incident met en lumière les vulnérabilités des systèmes d'assistance basés sur l'IA, soulignant la nécessité de renforcer les mesures de sécurité. Les entreprises doivent être conscientes des risques liés à la gestion des données sensibles par des agents IA. Une meilleure protection pourrait prévenir des pertes financières et des atteintes à la réputation.
Des comptes compromis ont été revendus pour plus d'un million de dollars.
💬 ZachXBT, Chercheur en renseignement open source
Public concerné : entreprises, développeurs
Comment les entreprises peuvent-elles protéger leurs systèmes d'IA contre les cyberattaques?
Les entreprises doivent implémenter des contrôles de sécurité rigoureux, comme l'authentification multifacteur et des vérifications indépendantes avant toute modification de données. Une surveillance renforcée des activités suspectes est également essentielle pour prévenir les attaques.
