Der KI-gestützte Chatbot von Meta wurde von Hackern missbraucht, um zahlreiche Instagram-Konten zu übernehmen. Dieser Vorfall verdeutlicht die Risiken, die entstehen, wenn Technologieunternehmen KI mit der Bearbeitung sensibler Anfragen betrauen, wie etwa dem Ändern von Anmelde-E-Mails oder der Wiederherstellung von Konten.
Laut 404 Media kursieren in Telegram-Gruppen von Hackern und Sicherheitsforschern zahlreiche Videos, die zeigen, wie die Sicherheitslücke ausgenutzt werden kann. Die Methode wird als recht einfach beschrieben: Hacker verwenden Tools zur Standortverschleierung, um dem System vorzugaukeln, sie befänden sich in der Nähe des Kontoinhabers. Anschließend weisen sie den Support-Chatbot von Meta an, die mit dem Ziel-Instagram-Konto verknüpfte E-Mail-Adresse zu ändern.
Wird die E-Mail-Adresse geändert, kann der Angreifer eine Passwortzurücksetzung anfordern und die Kontrolle über das Konto erlangen. Manche Instagram-Konten mit kurzen, einprägsamen Namen oder mit Bezug zu Prominenten werden auf dem inoffiziellen Markt zu sehr hohen Preisen gehandelt.
Meta gab bekannt, dass das Problem behoben sei und das Unternehmen betroffene Konten schütze. Laut 404 Media hat Meta die Sicherheitslücke am 29. Mai umgehend geschlossen. Es ist jedoch derzeit unklar, wie viele Konten vor diesem Datum kompromittiert wurden.
Das Meta-Logo wird am 29. April 2025 auf der LlamaCon 2025, einer Konferenz für KI-Entwickler in Menlo Park, Kalifornien, USA, gezeigt. (Foto: AP)
Mehrere prominente Accounts sollen betroffen sein, darunter der Account des Weißen Hauses unter Barack Obama, der Account eines hochrangigen Beamten der US-Weltraumstreitkräfte und der Account der Einzelhandelskette Sephora. Der Account des Weißen Hauses unter Barack Obama hatte während des Hackerangriffs Bilder und Nachrichten veröffentlicht, die den Iran unterstützten.
Sicherheitsexperten empfehlen Nutzern weiterhin die Aktivierung der Zwei-Faktor-Authentifizierung, um das Risiko eines Kontodiebstahls zu verringern. Diese Maßnahme verpflichtet Nutzer, neben ihrem Passwort auch ihre Identität zu bestätigen, beispielsweise durch die Eingabe eines per SMS zugesandten Codes.
Der Vorfall wirft Fragen zur Sicherheit von KI-Tools im Kundenservice auf. Wenn KI die Berechtigung hat, Kontoinformationen zu ändern, muss das System unabhängige Prüfungen durchführen, bevor Änderungen an E-Mail-Adressen, Passwortzurücksetzungen oder andere kritische Vorgänge zugelassen werden.
Quelle: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] Erste Sitzung des 14. Kongresses der vietnamesischen Gewerkschaften](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Foto] Generalsekretär und Präsident To Lam leitet eine Sitzung mit dem Zentralen Organisationskomitee.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Foto] Der Sekretär des Parteikomitees der Nationalversammlung, Vorsitzender der Nationalversammlung, leitet die Sitzung des Ständigen Ausschusses und des Exekutivausschusses des Parteikomitees der Nationalversammlung.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Video] Sonnenuntergang an der Lagune von Lap An – Wo die Sonne über den Fischernetzen untergeht](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)