00:00Tech & Co, la quotidienne, la chronique BFM Tech.
00:06Kesso Diallo nous a rejoint, salut Kesso !
00:08Salut !
00:08Alors ce soir tu vas nous parler du chatbot de Meta
00:11qui a aidé des pirates à voler des comptes Instagram.
00:16On a l'impression que c'est presque le premier avril cette histoire.
00:18Mais en soi, pourquoi faire soi-même quand on est un peu sans charger ?
00:22Ça, les hackers l'ont bien compris.
00:23Au lieu de pirater eux-mêmes les comptes,
00:25ils ont tout simplement demandé poliment au chatbot d'assistance de Meta de le faire.
00:29Alors normalement, je te rassure, ça n'aurait pas dû arriver,
00:31mais il s'avère que l'IA de Meta n'est pas bien sécurisé.
00:34En fait, les hackers, ils ont tout simplement exploité une faille de sécurité
00:37qui leur a permis de pirater ses comptes.
00:40Comme le montre une vidéo qui a été publiée sur le réseau social X,
00:43en fait ils ont exploité le fonctionnement même de l'assistant de support de Meta
00:46qui est censé aider les utilisateurs à récupérer ou à gérer leurs comptes.
00:50Et là, les pirates n'ont même pas eu besoin d'accéder à l'adresse mail légitime du propriétaire.
00:54Tout ce qu'il fallait, c'est discuter avec l'IA
00:56pour ajouter une nouvelle adresse mail au compte ciblé.
00:59Et au final, réinitialiser le mot de passe de ce compte.
01:01Et à partir de là, les pirates pouvaient accéder à ce compte.
01:04C'est quand même incroyable, on se dit que ce n'est pas possible en fait.
01:07Bon alors depuis, je crois que cette faille a été corrigée quand même.
01:10Quand même, mais en l'exploitant, les pirates ont fait pas mal de victimes
01:13qui se sont plaints sur les réseaux sociaux, notamment Reddit et X.
01:16Parmi ces comptes compromis, il y avait quand même
01:18le compte de la Maison Blanche de l'administration Obama
01:21qui est inactif depuis 2017.
01:23On a aussi le compte d'un membre de la force spatiale américaine
01:26et celui de la chercheuse en cybersécurité, Jane Wong.
01:29Comme tu l'as dit, depuis, cette faille de sécurité a été corrigée
01:32à cause des nombreux signalements métal obligés de réagir.
01:35Mais l'entreprise n'a pas précisé combien d'utilisateurs ont été affectés
01:38ni combien de temps cette faille est restée exploitable.
01:41Est-ce qu'on sait si la France a été visée aussi par ce piratage ?
01:44Je ne sais pas, et j'espère que non.
01:47Étonnant comme histoire, franchement.
01:48Je pense qu'on le saurait, vu qu'il y a eu des signalements.
01:51Exactement.
01:52Si vous voulez en savoir plus sur cette histoire,
01:54abracadabrante, signée Meta, direction le site BFM Tech.
01:58Merci beaucoup, Kesso.
01:58Avec plaisir.
01:59Et on se retrouve demain.
02:00Oui.
Commentaires