Des hackers ont pris le contrôle de comptes Instagram prestigieux — dont la page de la Maison-Blanche Obama — en demandant simplement au chatbot support de Meta de changer l'adresse email associée. L'authentification à deux facteurs ? Contournée en trois secondes. Le flaw a été patchté, mais les chercheurs en sécurité confirment qu'une nouvelle exploitation circule déjà sur Telegram.
Le piège : déléguer la gestion d'accès critiques à une IA sans vérification humaine. Meta a misé sur la fluidité ("zéro friction") plutôt que sur les garde-fous. Résultat : quelques messages bien formulés suffisaient pour se faire oublier le proprio du compte.
La parade existe — elle s'appelle la friction de sécurité.
La parade existe — elle s'appelle la friction de sécurité. Les protocoles qui « ralentissent » l'accès (confirmation par email, questions de sécurité, délai d'attente) ne sont pas des bugs. Ce sont des features. Meta le sait maintenant.