Instagram a fait face à une récente attaque d’une ampleur inédite. Des pirates ont compromis de nombreux comptes en utilisant une méthode simple : ils demandent au chatbot d’assistance Meta de lier le compte ciblé à une nouvelle adresse mail, et ce sans demander l’ancienne. Une fois cela fait, la réinitialisation du mot de passe peut s’effectuer avec cette nouvelle adresse. Si l’utilisateur n’a pas d’authentification à deux facteurs, le compte est compromis.
Un processus simple et rapide qui a permis aux pirates de mettre la main sur des comptes importants, comme celui de la Maison Blanche, de Sephora ou de Barack Obama, mais aussi sur de nombreux comptes de particuliers. Une affaire qui met Meta dans l’embarras.
Comment savoir si votre compte est compromis ?
Meta a pris la parole par la voix d’Amber Hannah, sa conseillère juridique. Dans une lettre au procureur général du Maine, elle a confirmé que 20 225 comptes seraient potentiellement concernés. En réalité, ce chiffre pourrait être inférieur, puisqu’il inclut aussi les demandes de réinitialisation légitimes.
Meta précise également que la faille a été découverte le 31 mai dernier et qu’il est impossible de savoir si les informations personnelles, comme les adresses, les dates de naissance ou les messages privés, ont été consultées par un tiers. Si les pirates ont pu prendre en main les comptes, on peut toutefois supposer que oui. L’outil de récupération de compte via le chatbot IA a pour le moment été désactivé.
Reste à savoir si votre compte a été compromis ou non. 20 000, c’est peu à l’échelle d’Instagram, mais cette possibilité n’est pas à négliger. Pas de panique, puisqu’Amber Hannah a indiqué que les utilisateurs concernés seraient prévenus :
« Dès que possible, Meta prévoit d’envoyer des notifications aux utilisateurs potentiellement concernés afin de les informer de cet incident, de leur recommander de vérifier les paramètres de sécurité de leur compte et d’activer l’authentification à deux facteurs. »
En attendant, il est conseillé de changer son mot de passe Meta, juste au cas où, mais aussi d’activer l’authentification à deux facteurs. C’est à ce jour l’un des moyens les plus efficaces contre le piratage. Un piratage de cette ampleur met tout de même Meta dans l’embarras et pose de sérieuses questions sur les moyens mis en oeuvre pour protéger les données des utilisateurs.
- 20 000 comptes Instagram ont été piratés grâce à l’IA de Meta.
- Meta confirme la compromission de ces comptes et met en garde les utilisateurs.
- Meta va envoyer une notification aux comptes potentiellement touchés
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
