Le compte Instagram archivé associé à l’administration de l’ancien président Barack Obama a été brièvement compromis après que des hackers ont obtenu un accès non autorisé et publié une série de publications inhabituelles avant que le compte ne soit sécurisé. Meta a confirmé la violation et a supprimé le contenu non autorisé peu après.
L’incident impliquait le compte Instagram @obamawhitehouse, un profil archivé sur les réseaux sociaux préservant du contenu de l’administration Obama. Le compte, qui compte encore environ 2,4 millions d’abonnés malgré des années d’inactivité, a soudainement commencé à publier du contenu non autorisé dimanche, attirant l’attention sur les réseaux sociaux.
Selon des rapports, l’un des posts les plus en vue comportait une image générée par IA accompagnée d’un message affirmant que « la Maison Blanche est sous le contrôle des chiites ». D’autres stories Instagram non autorisées auraient également été publiées lors du promess. Des captures d’écran des publications ont rapidement circulé en ligne avant que le contenu ne soit supprimé.
Meta a confirmé aux médias que le compte avait été piraté et a déclaré qu’il avait depuis été sécurisé. L’entreprise a également supprimé les publications non autorisées après avoir repris le contrôle du profil. Aucun détail supplémentaire n’a été fourni sur la manière dont les assaillants ont obtenu l’accédre.
La violation n’a pas affecté le compte Instagram personnel de Barack Obama, qui reste séparé du profil archivé de la Maison-Blanche. Chercheurs et journalistes ont noté que le compte compromis était spécifiquement lié à la présence officielle sur les réseaux sociaux de l’administration Obama plutôt qu’aux comptes personnels actuels d’Obama.
À ce stade, aucune preuve publique n’a relié l’intrusion à un groupe de hackers ou une opération d’État-nation spécifique. Le mobile derrière ces publications reste également flou. Bien que le contenu fasse référence à des thèmes politiques et religieux chiites, les enquêteurs n’ont pas identifié qui était responsable ni si les messages étaient destinés à la propagande, au trolling ou à une provocation politique.
L’incident met en lumière les risques de sécurité persistants auxquels sont confrontés les comptes de réseaux sociaux inactifs mais très médiatisés. Même les comptes qui ne sont plus activement utilisés par les responsables gouvernementaux peuvent conserver de larges audiences et une importance historique, ce qui en fait des cibles attrayantes pour les attaquants cherchant visibilité et attention médiatique.
Les profils archivés liés aux réseaux sociaux liés au gouvernement sont devenus des cibles de plus en plus précieuses car les publications non autorisées peuvent rapidement se propager sur les médias et les plateformes sociales avant que les administrateurs ne puissent réagir. Dans ce cas, les captures d’écran du compte compromis ont continué à circuler en ligne même après la suppression des publications elles-mêmes.
Aucune preuve n’a émergé suggérant que les systèmes gouvernementaux, les infrastructures de la Maison-Blanche ou les réseaux fédéraux aient été affectés. La faille semble se limiter au compte Instagram lui-même. Les autorités et Meta n’ont pas divulgué d’informations supplémentaires sur les attaquants ni sur la méthode utilisée pour compromettre le profil.