IRCNF
Security

L'outil de récupération de comptes IA de Meta a livré 20 000 comptes Instagram à des hackers.

BleepingComputer
Partager:
L'outil de récupération de comptes IA de Meta a livré 20 000 comptes Instagram à des hackers.

Ce qu'il s'est passé

Meta a confirmé qu'environ 20 225 comptes Instagram ont été compromis entre le 17 avril et le 31 mai 2026, lorsqu'un attaquant a exploité une faille critique dans son système de récupération de comptes basé sur l'IA. L'outil concerné, baptisé High Touch Support (HTS), est conçu pour aider les utilisateurs qui ont perdu l'accès à leur compte – mais un défaut logique l'a transformé en vecteur de prise de contrôle.

La vulnérabilité a été découverte en interne le 31 mai. Depuis, Meta a désactivé HTS, invalidé tous les liens de réinitialisation de mot de passe générés via le flux exploité, et soumis les comptes concernés à un checkpoint de sécurité obligatoire nécessitant une réinitialisation du mot de passe.

Comment l'attaque fonctionnait

HTS est un système assisté par IA qui guide les utilisateurs dans la récupération de compte, notamment en vérifiant l'identité via une adresse e-mail. La faille : l'outil n'a pas vérifié que l'e-mail fourni pour une réinitialisation appartenait bien au compte cible. Les attaquants ont fourni leurs propres adresses e-mail, et l'outil a traité la demande de réinitialisation quand même.

Les chercheurs et équipes de réponse qui ont observé les attaques notent que certaines tentatives d'exploitation les plus sophistiquées utilisaient prompt injection – la création d'entrées conçues pour manipuler le comportement de l'outil IA de support, contournant ainsi les protections censées détecter les demandes de récupération anormales. C'est l'un des premiers cas confirmés d'utilisation de prompt injection à grande échelle contre un système IA en production sur une grande plateforme.

Les comptes sans authentification à deux facteurs étaient les plus vulnérables : une fois que l'attaquant avait lié son e-mail et réinitialisé le mot de passe, il avait le contrôle total. Les comptes à haute valeur avec 2FA activé nécessitaient des étapes supplémentaires, mais certains ont tout de même été compromis via de l'ingénierie sociale autour du flux de récupération.

Qui a été touché

La brèche a touché de manière disproportionnée les comptes avec un grand nombre d'abonnés. Parmi les comptes confirmés comme compromis figurent ceux liés à l'archive Obama White House, la marque de beauté Sephora, et le Chief Master Sergeant de l'US Space Force John Bentivegna. Plusieurs identifiants Instagram volés à forte valeur ont ensuite été mis en vente sur des places de marché du dark web, avec des valeurs de revente estimées dépassant 1 million de dollars pour certains.

Le total de 20 225 comptes ne représente qu'une fraction des plus de 2 milliards d'utilisateurs actifs d'Instagram, mais le ciblage des identifiants très visibles suggère que les attaquants disposaient d'une méthode systématique pour identifier et prioriser les cibles de valeur avant d'exécuter l'exploit HTS.

La réponse de Meta

Meta a pris les mesures suivantes à la date de la divulgation :

  • HTS désactivé – l'outil ne sera réactivé que lorsqu'une correction imposant une vérification de propriété de l'e-mail sera en place
  • Tous les liens de réinitialisation invalidés – tout lien de réinitialisation généré via le flux compromis a été révoqué
  • Checkpoints de sécurité obligatoires – les comptes concernés doivent réinitialiser leurs mots de passe et revoir leurs options de récupération avant de retrouver un accès normal
  • Notifications aux utilisateurs – Meta est en train de notifier tous les titulaires de comptes concernés
  • Audit cross-platform – une revue des flux de récupération de comptes assistés par IA similaires sur Facebook, Threads et WhatsApp est en cours pour identifier des vulnérabilités analogues

Meta a signalé l'incident aux autorités réglementaires compétentes. Compte tenu du GDPR et des règles de protection des données applicables dans l'UE et au Royaume-Uni, des notifications formelles aux autorités de contrôle sont attendues.

Le problème plus large : les outils IA comme surfaces d'attaque

Cet incident met en lumière un risque que les chercheurs en sécurité signalent depuis des années, mais qui se matérialise désormais en production : les systèmes IA déployés pour le support utilisateur sont difficiles à durcir contre les entrées adversariales. Un logiciel traditionnel a une logique déterministe qui peut être testée de manière exhaustive. Un outil de support IA qui traite des entrées texte libre, prend des décisions d'appréciation sur la vérification d'identité et gère les cas limites via l'inférence du modèle a une surface d'attaque fondamentalement différente.

La prompt injection – l'injection d'entrées textuelles conçues pour manipuler le comportement d'une IA – a déjà été démontrée dans des contextes de recherche et dans des intégrations à faible enjeu. L'incident HTS l'établit comme une menace réelle contre des systèmes critiques d'authentification à grande échelle.

Pour les équipes de sécurité qui évaluent le support assisté par IA, la vérification d'identité ou les flux de contrôle d'accès : ne jamais se fier uniquement au jugement de l'IA pour les décisions de récupération de compte. Des étapes de vérification déterministes (propriété de l'e-mail vérifiée, codes 2FA, vérification de pièce d'identité) doivent être des barrières obligatoires que l'IA ne peut contourner ou détourner, indépendamment de ce que le modèle infère à partir des entrées utilisateur.

Ce que les utilisateurs concernés doivent faire

  • Si vous avez reçu une notification de Meta, suivez ses instructions pour réinitialiser votre mot de passe et vérifier les applications connectées
  • Activez immédiatement l'authentification à deux facteurs si ce n'est pas déjà fait – utilisez une app d'authentification, pas les SMS
  • Consultez les sessions actives de votre compte et révoquez tout appareil non reconnu
  • Vérifiez que l'e-mail et le numéro de téléphone liés à votre compte sont toujours les vôtres
  • Si vous pensez que votre compte a été vendu ou transféré sans votre consentement, signalez-le directement via le centre d'aide de Meta et, si nécessaire, auprès de votre autorité locale de protection des données
Metasecurity-breachinstagramprompt injectionai-securityaccount-takeover

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Partager: