Hackere udnyttede Meta AI-assistenten til at tage kontrol over Instagram-konti.

Flere store Instagram-konti, herunder dem fra Det Hvide Hus under den tidligere præsident Barack Obamas administration og stabschefen for det amerikanske rumvåben, blev hacket, og deres brugerflader blev ændret med billeder og beskeder, der støttede Iran, i weekenden.

Hændelsen fandt sted efter at instruktioner om, hvordan man narrer Metas AI-assistentværktøj til at nulstille kontoadgangskoder, begyndte at cirkulere på Telegram.

Ifølge oplysninger delt på Telegram den 31. maj tilføjede Metas AI-chatbot automatisk en ny e-mailadresse til en eksisterende konto som en del af en standard nulstilling af adgangskode.

Skærmbilleder fra en Telegram- video hævder, at Metas AI-chatbot kan udnyttes til at ændre et måls Instagram-adgangskode. (Billede: krebsonsecurity)

Videoen, som hackergruppen har lagt ud, viser en relativt simpel metode til at udnytte sårbarheden.

Angriberen bruger en VPN-forbindelse (Virtual Private Network) med en IP-adresse, der matcher eller er tæt på målets velkendte placering, anmoder om en nulstilling af adgangskode og vælger muligheden for at chatte med en AI-assistent.

Her instruerede hackerne chatbotten i at linke kontoen til en ny e-mailadresse. Systemet sendte derefter en engangsbekræftelseskode, så hackerne kunne ændre adgangskoden.

På denne måde fik hackergruppen kontrol over adskillige konti med korte brugernavne af høj værdi, der anslås at være værd over $500.000 på det sorte marked.

Du vil måske også synes om

Teknologivirksomheder satser på selvkørende computere.VTV.vn - Store teknologivirksomheder forventer, at autonome computere vil ændre den måde, brugerne interagerer med enheder på.

Jane Wong, en cybersikkerhedsekspert, fik også sin Instagram-konto kompromitteret. Hun sagde, at hendes adgangskode var blevet ændret uden hendes viden, og hun opdagede flere forsøg på at nulstille adgangskoden inden for en enkelt dag.

Meta-repræsentanten Andy Stone annoncerede på X-platformen, at problemet er løst, og at de berørte konti er sikret.

Kilder inden for cybersikkerhed afslørede, at Meta udgav en nødopdatering i weekenden og bekræftede, at ingen systemdatabaser var blevet kompromitteret.

Meta havde tidligere implementeret dette konversationsbaserede AI-lag globalt siden begyndelsen af dette år for at erstatte sit ofte overbelastede menneskelige supportsystem.

Værktøjet er designet til automatisk at håndtere anmodninger såsom phishing-rapporter, spoofing eller nulstilling af adgangskoder for at reducere ulejligheden for brugerne.

Sikkerhedseksperter advarer dog om, at det skaber en farlig ny angrebsflade, hvis man tillader AI-chatbots at håndtere følsomme anmodninger om kontogendannelse.

Ligesom menneskeligt supportpersonale er AI-chatbots meget modtagelige for manipulation og bedrag gennem psykologiske manipulationsteknikker.

For at beskytte deres konti rådes brugerne til at aktivere multifaktorgodkendelse (MFA).

Du vil måske også synes om

Metas AI-chatbot blev udnyttet til at kapre Instagram-konti.VTV.vn - Hackere har udnyttet Metas supportchatbot til at ændre e-mailadresser og tage kontrol over mange værdifulde Instagram-konti.

Hackergruppen indrømmede, at denne sårbarhed var fuldstændig ineffektiv mod konti, der havde aktiveret avanceret godkendelse eller engangs-SMS-bekræftelseskoder.

(Ifølge 404 Media og The Guardian)

Over 11 millioner fjernbetjeningsangreb var rettet mod vietnamesiske virksomheder . I 2025 var Vietnam rangeret som nummer et i Sydøstasien med hensyn til antallet af angreb rettet mod Remote Control Protocol (RDP) og nummer to med hensyn til udnyttelse af sårbarheder, der truede virksomhedsnetværk.

Kilde: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html