![Hackers tricked Instagram AI into letting them take over high-profile accounts [Video]](https://ezpublish-france.fr/wp-content/uploads/2026/06/Des-hackers-ont-trompe-lIA-dInstagram-pour-sapproprier-des-comptes-758x397.jpg "Des hackers ont réussi à prendre le contrôle de 20 000 comptes Instagram grâce à l'IA 1")
Récemment, une faille de sécurité dans le système d’assistance de Meta a entraîné la compromission de milliers de comptes Instagram, y compris ceux de figures publiques. Ce type d’incident soulève de sérieuses questions sur la fiabilité des protections mises en place par les plateformes sociales, en particulier concernant l’identité numérique des utilisateurs.
Une méthode d’attaque révélatrice
Des hackers ont réussi à manipuler le chatbot d’assistance de Meta pour réinitialiser les mots de passe d’autres comptes Instagram. L’attaque était d’une simplicité déconcertante. En utilisant une méthode qui pourrait sembler enfantine, ils ont exploité un processus de réinitialisation de mot de passe sans avoir à se connecter.
- Ils ont initié une procédure de réinitialisation de mot de passe.
- Ils ont choisi de passer par l’assistant d’assistance de Meta.
- Ils ont demandé au chatbot d’ajouter une nouvelle adresse e-mail au compte.
- Sans hésitation, le chatbot a accédé à cette demande même sans connexion.
- Un code a été envoyé à l’adresse e-mail fournie.
- Ils ont utilisé ce code pour modifier le mot de passe.
- La procédure a également déconnecté le propriétaire du compte sur tous ses appareils.
Ce coup audacieux a été mis en lumière par Dark Web Informer, qui a partagé une démonstration de l’exploit en vidéo.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) Juin 1, 2026
Un bilan alarmant
D’après SecurityWeek, Meta a révélé que plus de 20 000 comptes Instagram ont été compromis. Bien qu’une poignée d’entre eux puisse correspondre à des demandes légitimes, la grande majorité résulte d’attaques malveillantes.
Les hackers auraient eu accès à des informations sensibles, incluant des adresses e-mail, des numéros de téléphone, des dates de naissance, et bien plus encore, compromettant ainsi la sécurité des utilisateurs.
Meta s’est engagée à désactiver l’outil compromis, le réactivant seulement après avoir résolu la vulnérabilité. Tous les liens de réinitialisation de mot de passe générés par cette faille ont été invalidés, et des vérifications de sécurité ont été mises en place pour les comptes affectés.
Les propriétaires des comptes touchés ont été informés, mais cet incident soulève des préoccupations importantes quant à la sécurité des plateformes numériques. La vigilance des utilisateurs reste primordiale face à de telles menaces.