Une vulnérabilité majeure a été identifiée dans le chatbot d’intelligence artificielle développé par Meta, permettant à des tiers de prendre le contrôle de comptes Instagram avec une facilité alarmante. Selon Frandroid, des vidéos démonstratives illustrent comment cette faille a été exploitée pour accéder à des profils sans vérification approfondie.

Ce qu'il faut retenir

  • Une faille de sécurité dans le chatbot de Meta permet de pirater des comptes Instagram en contournant les vérifications classiques.
  • Des vidéos montrent une démonstration concrète de l’exploitation de cette vulnérabilité.
  • Le système ne requiert aucune authentification renforcée pour accéder aux comptes ciblés.
  • Cette faille soulève des questions sur la robustesse des mécanismes de protection des plateformes Meta.

Une faille exploitée sans résistance

La faille en question concerne le chatbot de Meta, intégré à certaines fonctionnalités des réseaux sociaux du groupe, notamment Instagram. Selon Frandroid, des tests ont révélé qu’il était possible de détourner un compte en exploitant cette brèche, et ce, sans déclencher de mécanismes de sécurité avancés. Les vidéos partagées par la source montrent comment un utilisateur malveillant pourrait s’emparer d’un profil en quelques étapes seulement, en exploitant les réponses automatiques du chatbot.

Ce scénario met en lumière une lacune majeure dans la protection des comptes, d’autant plus préoccupante que les plateformes comme Instagram reposent sur la confiance des utilisateurs en matière de sécurité. Le chatbot, conçu pour interagir avec les utilisateurs via des messages automatisés, devient ici un vecteur de piratage. Le groupe Meta n’a pas encore réagi publiquement à cette révélation.

Des mécanismes de sécurité insuffisants

Les mécanismes de vérification actuels, notamment ceux liés à la récupération de compte, semblent avoir été contournés grâce à cette faille. Le chatbot, en répondant de manière automatique aux demandes de réinitialisation de mot de passe ou d’accès, aurait permis à des attaquants de franchir les étapes sans déclencher d’alertes ou de contrôles renforcés. Frandroid souligne que les vidéos démonstratives, partagées par des chercheurs en cybersécurité, confirment cette possibilité.

Cette situation pose la question de la fiabilité des systèmes automatisés dans la gestion des comptes sensibles. Les plateformes comme Instagram, qui comptent des centaines de millions d’utilisateurs, doivent garantir un niveau de sécurité élevé. Pourtant, cette faille rappelle que les outils d’IA, bien qu’utiles, peuvent aussi introduire de nouvelles failles exploitables par des acteurs malveillants.

Un risque confirmé par des preuves tangibles

Les vidéos partagées par Frandroid constituent une preuve tangible de l’exploitation de cette faille. Elles montrent un utilisateur fictif récupérant l’accès à un compte Instagram via le chatbot, sans avoir à fournir de code de vérification ou à répondre à des questions de sécurité. Le processus, en apparence simple, repose sur l’exploitation des réponses automatiques du chatbot, qui aurait été manipulé pour valider les demandes de récupération.

Cette démonstration technique met en évidence un risque réel pour les utilisateurs, d’autant plus que les cybercriminels pourraient adapter cette méthode à grande échelle. Les chercheurs en cybersécurité interrogés par Frandroid confirment que cette faille est « relativement facile à exploiter pour quiconque dispose de connaissances basiques en informatique », a indiqué l’un d’eux, sous couvert d’anonymat.

Et maintenant ?

Meta devrait publier un correctif pour colmater cette faille dans les prochaines semaines, comme le laissent présager les bonnes pratiques du secteur en matière de sécurité. Une mise à jour du chatbot, incluant des vérifications supplémentaires et des restrictions sur les interactions automatisées, pourrait être déployée d’ici la mi-juin 2026. Les utilisateurs sont invités à activer l’authentification à deux facteurs sur leurs comptes Instagram en attendant.

Cette faille rappelle que même les technologies les plus avancées peuvent comporter des risques inattendus. Elle souligne aussi l’importance, pour les géants du numérique, de renforcer en permanence leurs protocoles de sécurité face à l’évolution des méthodes d’attaque.

D’après Frandroid, la faille concerne principalement le chatbot utilisé sur Instagram, mais pourrait potentiellement impacter d’autres services de Meta intégrant des fonctionnalités similaires. Le groupe n’a pas encore précisé l’étendue exacte du problème.