Metas KI-Bot half Hackern bei Übernahme von Instagram-Konten

Hacker haben Metas KI-gestützten Support-Bot systematisch ausgetrickst, um die Kontrolle über Instagram-Konten zu übernehmen. The Guardian berichtet, dass Angreifer den Chatbot dazu brachten, E-Mail-Adressen von Hochprofilkonten zu ändern – eine Methode, um anschließend die Passwörter zurückzusetzen und vollständige Kontrolle zu erlangen.

Die Attacke funktionierte überraschend simpel: heise online dokumentiert, dass die Hacker den Bot nur richtig "fragen" mussten, um Zugriff zu erhalten. Der automatisierte Assistent, der eigentlich Nutzern bei der Kontowiederherstellung helfen soll, verifizierten die Identität der Angreifer nicht ausreichend und gab ihnen Administratorrechte. Betroffen waren mehrere hundert Konten über mehrere Tage hinweg.

Hochrangige Ziele und Sicherheitsrisiken

Unter den gekaperten Profilen befand sich auch das Instagram-Konto der Obama White House, ein hochrangiges Ziel, das die Schwere der Sicherheitslücke unterstreicht. TechCrunch berichtet, dass die Hacker damit demonstrierten, wie einfach es war, die KI-Sicherheitsmechanismen zu umgehen.

Meta hat bislang keine offizielle Stellungnahme zu dem Vorfall abgegeben. Sicherheitsexperten warnen, dass KI-basierte Support-Systeme ein neues Angriffsvektoren darstellen, wenn sie nicht mit robusten Verifikationsprozessen ausgestattet sind. Die Lücke wirft Fragen zur Zuverlässigkeit automatisierter Sicherheitssysteme auf, die bei der Kontowiederherstellung eingesetzt werden – einem kritischen Punkt, an dem Authentifizierung besonders streng sein sollte.