Trompée par de simples messages, l’intelligence artificielle (IA) de Meta a permis à des hackers de s’emparer de comptes Instagram en quelques clics… Sans jamais avoir à pirater le vrai mot de passe des victimes. Un incident qui met en lumière la vulnérabilité de certains chatbots.

Le logo de Meta AI. ©Cristian Valderas / Shutterstock
Le logo de Meta AI. ©Cristian Valderas / Shutterstock

Depuis mars 2026, Meta a déployé un assistant IA de support sur Facebook et Instagram. Celui-ci est en mesure de réinitialiser des mots de passe, de signaler des contenus problématiques ou encore de sécuriser des comptes.

Mais visiblement, confier des fonctions aussi sensibles à un chatbot comporte des risques majeurs, car le système automatisé ne peut pas vérifier l’identité d’un utilisateur avec la même fiabilité qu’un humain, et peut être manipulé par de simples messages bien formulés. Des hackers viennent de le prouver.

Un simple VPN faisait l’affaire

Leur méthode, largement documentée par des captures d’écran et des vidéos sur des canaux Telegram spécialisés, reposait sur une manipulation d'une simplicité déconcertante. Ils ont d’abord utilisé un VPN afin de simuler une connexion dans la même région ou ville que le titulaire légitime du compte. Puis, une fois cette étape franchie, il leur suffisait d’ouvrir une conversation avec l’assistant IA de support de Meta et de formuler une requête directe.

Ils ont explicitement demandé à l’outil d’associer une nouvelle adresse e-mail, contrôlée par le hacker, en se faisant passer pour l’utilisateur ciblé. L’IA s’est alors exécutée sans exiger de vérification préalable sur l’ancienne adresse de contact. Elle a ainsi généré un code de validation à 8 chiffres, envoyé directement sur la boîte mail fournie par l’attaquant.

Une fois que celui-ci l’a saisi dans l’interface de discussion, le chatbot a validé l’adresse puis affiché immédiatement un bouton permettant de réinitialiser le mot de passe, lui offrant ainsi le contrôle total du profil en quelques secondes.

Meta.AI
Meta.AI
  • Intégration multiplateforme
  • Modèles open-source Llama 4
  • Fonctionnalités de génération d'images et vidéos
Télécharger

Des comptes populaires ciblés

Cette faille a permis de cibler une grande variété de profils, allant d’utilisateurs ordinaires à des comptes hautement stratégiques ou certifiés. Parmi les victimes notables, on retrouve l’ancien compte de la Maison-Blanche de l’ère Obama, inactif depuis 2017, le profil de John Bentivegna, sergent de l'U. S. Space Force, l’enseigne de cosmétiques Sephora, ainsi que le compte de la chercheuse en sécurité Jane Manchun Wong.

Sur Telegram, des listes de pseudonymes recherchés, incluant la localisation géographique des cibles pour faciliter l’usage du VPN, ont circulé activement, offrant de nouvelles possibilités aux acteurs malveillants.

De son côté, Meta a réagi en urgence et déployé un correctif en moins de 24 heures, affirmant simplement que le problème était résolu et que la sécurisation des comptes affectés était en cours. Ironie du sort, lors du lancement de cet assistant, l’entreprise vantait précisément sa capacité à détecter les comportements suspects et à bloquer les tentatives de piratage complexes…

Une affaire qui relance forcément le débat sur l’externalisation du support client à des systèmes automatisés. Car de nombreux utilisateurs piégés ont déploré l’impossibilité de contacter un conseiller humain pour récupérer leur profil.

Sources : TechCrunch, 404 Media, The Guardian