🗓️ Contexte

Source : TechCrunch, publié le 3 juin 2026. L’article couvre une campagne de piratage de masse ciblant des comptes Instagram, exploitant le chatbot IA de support de Meta déployé en mars 2026.

🎯 Nature de l’attaque

La technique est d’une simplicité extrême : les attaquants ont demandé directement au chatbot IA de Meta de lier le compte cible à une adresse email qu’ils contrôlaient, en se présentant faussement comme le propriétaire légitime du compte. Le chatbot a obtempéré sans vérification, permettant ensuite la réinitialisation du mot de passe et la prise de contrôle totale du compte, parfois avec verrouillage de la victime.

👥 Victimes identifiées

  • Comptes Instagram à handles courts et rares (dits “OG handles”), revendus sur un marché gris
  • Compte dormant de l’Obama White House (contesté par Meta)
  • Compte du Chief Master Sergeant John Bentivegna de l’US Space Force
  • Nombreux utilisateurs ordinaires signalant des piratages sur les réseaux sociaux

📢 Coordination des attaquants

Les attaquants ont partagé et coordonné leur technique via un canal Telegram, où ils publiaient des captures d’écran de prises de contrôle réussies et proposaient à la vente des handles apparemment piratés, y compris au moment de la rédaction de l’article.

🏢 Réponse de Meta

  • Le porte-parole Andy Stone a déclaré lundi que “le problème a déjà été corrigé”
  • Des piratages ont néanmoins continué à être signalés le mardi suivant
  • Meta a sécurisé les comptes affectés et envoyé des emails de réinitialisation de mot de passe
  • Des notifications ont été envoyées aux victimes signalant une “activité suspecte”
  • Meta a refusé de communiquer le nombre total de comptes compromis

🔍 Contexte technique

Meta avait annoncé en mars 2026 l’intégration d’un chatbot IA pour automatiser le support utilisateur, capable de “résoudre les problèmes de compte de bout en bout” et de “réinitialiser les mots de passe de manière sécurisée”, sans intervention humaine. C’est précisément cette capacité d’action autonome qui a été exploitée.

📰 Type d’article

Article de presse spécialisée relatant un incident en cours, visant à informer le public sur une campagne de piratage active et la réponse de Meta.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Defense Evasion / Persistence / Initial Access)
  • T1098 — Account Manipulation (Persistence)
  • T1586.001 — Compromise Accounts: Social Media Accounts (Resource Development)
  • T1534 — Internal Spearphishing (Lateral Movement)

🔴 Indice de vérification factuelle : 30/100 (basse)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 4516 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/06/03/instagram-is-alerting-users-who-were-targeted-by-hackers-during-ai-chatbot-attacks/

🖴 Archive : https://web.archive.org/web/20260604035620/https://techcrunch.com/2026/06/03/lovable-signs-multi-year-deal-with-google-cloud-to-up-usage-5x-source-says/?sidebar=b