Les hackers ont probablement piraté plus de 20 000 comptes Instagram avec le chatbot de support de Meta

Technologie Actualités Meta Les hackers ont probablement piraté plus de 20 000 comptes Instagram avec le chatbot de support de Meta Meta accuse un bug pour l'exploit qui a permis aux hackers de demander au chatbot de support AI de lier l'adresse e-mail du compte de l'utilisateur avec son propre adresse e-mail. Meta accuse un bug pour l'exploit qui a permis aux hackers de demander au chatbot de support AI de lier l'adresse e-mail du compte de l'utilisateur avec son propre adresse e-mail. par Emma Roth 8 juin 2026, 14:31 UTC Lien Partager Cadeau Image : Meta Emma Roth est une journaliste qui couvre les guerres de streaming, la technologie de consommation, le crypto, les médias sociaux et bien plus encore. Anciennement, elle était journaliste et éditrice à MUO. Les hackers ont probablement piraté plus de 20 225 comptes Instagram avec le chatbot de support de Meta, la société a confirmé dans un avis déposé auprès de l'état du Maine . Dans l'avis, signalé précédemment par Bleeping Computer , Meta accuse un “bug” pour l'exploit qui a permis aux attaquants de pirater les comptes sans authentification à deux facteurs simplement en demandant au chatbot de support pour réinitialiser le mot de passe : L'outil lui-même fonctionnait correctement et fonctionnait comme prévu ; cependant, en raison d'un bug dans un chemin de code séparé, le système ne vérifiait pas correctement si l'adresse e-mail fournie par l'utilisateur qui demandait la réinitialisation du mot de passe correspondait à l'adresse e-mail associée au compte de l'utilisateur. En conséquence, lorsque l'utilisateur fournissait une adresse e-mail non précédemment associée au compte, le système envoyait incorrectement un lien de réinitialisation du mot de passe à cette adresse e-mail non associée au lieu de rejeter la demande. Cela a permis aux tiers non autorisés de recevoir un lien de réinitialisation du mot de passe pour des comptes qu'ils n'avaient pas. Meta dit que l'attaque a émergé pour la première fois le 31 mai, avec le chef des communications de Meta Andy Stone qui dit que la société “a résolu” l'incident le 1er juin. Pendant ce temps, plusieurs comptes Instagram de haut profil ont été touchés , y compris l'ancien président Barack Obama's compte de la Maison Blanche, le chef de la Force spatiale des États-Unis John F. Bentivegna et Sephora. Dans l'avis, Meta ajoute que n'est “pas conscient” de si des données personnelles ont été accessibles en raison de l'exploit, mais note que les attaquants de comptes pourraient avoir obtenu des adresses e-mail, des numéros de téléphone, des dates de naissance, des publications de médias sociaux, des messages directs, des informations de profil, des activités de compte et des comptes connectés. L'avis dit que 30 des utilisateurs touchés vivaient en Maine. Le nombre se réfère à “utilisateurs qui ont réinitialisé leurs mots de passe à l'aide de l'outil de support, qui n'avaient pas activé la 2FA sur leur compte et dont les comptes Instagram ont été probablement accessibles par une partie non autorisée” — même si Meta dit que c'est un “plafond supérieur”, car certains de ces utilisateurs pourraient avoir accédé à leurs comptes de manière légale. La société note que l'outil de support AI a été désactivé et que le chemin de code buggy a été supprimé, tandis que tout lien de réinitialisation du mot de passe généré à l'aide de l'exploit a été invalidé. Elle a également inscrit tous les comptes potentiels “dans un checkpoint de sécurité obligatoire qui exige une authentification avant tout accès au compte.” Suivez les sujets et les auteurs de cette histoire pour voir plus de choses similaires dans votre page d'accueil personnalisée et pour recevoir des mises à jour par e-mail. Emma Roth Instagram Meta Actualités Sécurité Technologie Les plus populaires Les plus populaires Microsoft’s Xbox 25e anniversaire console vient en vert transparent Dell’s nouveau XPS 14 est meilleur dans presque tous les aspects WWDC 2026 : Comment regarder et ce que attendre Les 7 principales histoires de Summer Game Fest 2026 Xbox Games Showcase 2026 : Toutes les nouvelles et les trailers The Verge Daily Un quotidien gratuit de nouvelles qui comptent. Courriel (obligatoire) S'inscrire En envoyant votre courriel, vous acceptez nos Conditions et Note de confidentialité . Ce site est protégé par reCAPTCHA et les politiques de Confidentialité et Conditions d'utilisation de Google s'appliquent. Contenu publicitaire de Ceci est le titre pour l'annonce native