📰 Source : KrebsOnSecurity | Date : 1er juin 2026

Des hackers se revendiquant pro-iraniens ont découvert et exploité une faille dans le bot d’assistance IA de Meta (Instagram), permettant de réinitialiser le mot de passe de n’importe quel compte sans authentification préalable du propriétaire légitime.

🎯 Comptes ciblés et impact

Les comptes Instagram de la Obama White House et du Chief Master Sergeant of the U.S. Space Force ont été brièvement défigurés avec des images et messages pro-iraniens. Des comptes à noms courts (valeur de revente estimée à plus d’un demi-million de dollars) ont également été compromis.

⚙️ Mécanisme d’attaque

La technique, documentée dans une vidéo diffusée sur Telegram, repose sur les étapes suivantes :

  • Utilisation d’un VPN avec une adresse IP proche de la localisation habituelle de la victime
  • Déclenchement d’une demande de réinitialisation de mot de passe
  • Interaction avec le bot IA d’assistance Meta pour lui demander d’associer une nouvelle adresse email au compte cible
  • Le bot envoie alors un code à usage unique (OTP) à la nouvelle adresse, permettant la prise de contrôle complète

🛡️ Réponse de Meta

Andy Stone (Meta) a confirmé sur Twitter/X que le problème avait été résolu et que les comptes impactés étaient sécurisés. Selon thecybersecguru.com, un patch d’urgence a été déployé durant le week-end. Aucune brèche de base de données backend n’a été signalée.

🔬 Analyse CTI

Ian Goldin, chercheur en menaces chez Lumen’s Black Lotus Labs, souligne que les chatbots IA créent une nouvelle surface d’attaque comparable au social engineering humain. Les hackers ont confirmé que l’exploit échouait contre les comptes avec MFA activé.

📋 Type d’article : Annonce d’incident — cet article documente un incident de sécurité actif impliquant une vulnérabilité dans un système d’IA conversationnelle utilisée pour la récupération de compte.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Pro-Iranian Hackers (hacktivist) —

TTP

  • T1078 — Valid Accounts (Defense Evasion)
  • T1566 — Phishing (Initial Access)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1110 — Brute Force (Credential Access)
  • T1534 — Internal Spearphishing (Lateral Movement)
  • T1090 — Proxy (Command and Control)
  • T1586.001 — Compromise Accounts: Social Media Accounts (Resource Development)

🟢 Indice de vérification factuelle : 65/100 (haute)

  • ✅ krebsonsecurity.com — source reconnue (liste interne) (20pts)
  • ✅ 5901 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 7 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Pro-Iranian Hackers (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://krebsonsecurity.com/2026/06/hackers-used-metas-ai-support-bot-to-seize-instagram-accounts/