Révélé le 1er juin par la chercheuse Jane Wong : il suffisait de demander au chatbot Meta AI Support d'ajouter un email à un compte cible. Le code de vérification arrivait, le pirate réinitialisait le mot de passe. À aucun moment il n'a eu besoin de l'email d'origine.
Personne n'était à l'abri
Maison-Blanche : le compte Instagram de l'ère Obama détourné.
Sephora : la marque beauté suivie par des millions d'abonnés.
US Space Force : le compte de son sergent-chef John Bentivegna.
La vraie faille : la confiance
Le problème n'est pas le code, c'est d'avoir donné à une IA le pouvoir de modifier des comptes sans garde-fou humain. Le pirate a même utilisé un VPN pour tromper les protections automatiques de localisation. Meta affirme avoir corrigé la faille lundi.
3 réflexes pour sécuriser tes comptes
Activer l'authentification à double facteur (2FA) sur tous tes réseaux sociaux.
Vérifier régulièrement les emails associés à tes profils et l'historique de connexion.
Utiliser un gestionnaire de mots de passe pour des identifiants uniques et robustes.
