Meta a corrigé une vulnérabilité de sécurité dans son système d'assistance client basé sur l'IA qui permettait aux attaquants de compromettre des comptes Instagram. Cette faille permettait aux attaquants d'ajouter de nouvelles adresses e-mail aux comptes utilisateurs, déclenchant des réinitialisations de mot de passe et des prises de contrôle de comptes. Parmi les comptes notables affectés figuraient le compte Instagram de la Maison Blanche sous l'administration Obama et celui de John Bentinvegna, leader senior enrôlé de l'U.S. Space Force.
L'attaque impliquait l'utilisation d'un VPN pour contourner les contrôles de risque et l'interaction avec l'Assistant Support IA de Meta afin de modifier les adresses e-mail des comptes. Ce procédé permettait aux attaquants de recevoir les codes de vérification et de réinitialiser les mots de passe sans accéder aux comptes e-mail originaux. Meta a confirmé que le problème a été résolu, bien que le nombre d'utilisateurs affectés reste inconnu. Cet incident met en lumière les risques potentiels des systèmes de service client pilotés par l'IA lorsque la vérification d'identité est insuffisante.
Meta résout une vulnérabilité d'IA exploitant les comptes Instagram
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.