Mehrere große Instagram-Konten, darunter die des Weißen Hauses während der Amtszeit von Ex-Präsident Barack Obama und des Stabschefs der US-Weltraumstreitkräfte, wurden am Wochenende gehackt und ihre Benutzeroberflächen mit Bildern und Botschaften verändert, die den Iran unterstützen.
Der Vorfall ereignete sich, nachdem auf Telegram Anleitungen kursierten, wie man das KI-Assistententool von Meta dazu bringen kann, Kontopasswörter zurückzusetzen.
Laut Informationen, die am 31. Mai auf Telegram geteilt wurden, hat der KI-Chatbot von Meta im Rahmen eines standardmäßigen Passwort-Reset-Prozesses automatisch eine neue E-Mail-Adresse zu einem bestehenden Konto hinzugefügt.
Das von der Hackergruppe veröffentlichte Video zeigt eine relativ einfache Methode, die Sicherheitslücke auszunutzen.
Der Angreifer nutzt eine VPN-Verbindung (Virtual Private Network) mit einer IP-Adresse, die mit dem bekannten Standort des Ziels übereinstimmt oder diesem sehr nahe kommt, fordert eine Passwortzurücksetzung an und wählt die Option, mit einem KI-Assistenten zu chatten.
Hier wiesen die Hacker den Chatbot an, das Konto mit einer neuen E-Mail-Adresse zu verknüpfen. Das System sendete daraufhin einen einmaligen Bestätigungscode, mit dem die Hacker das Passwort ändern konnten.
Auf diese Weise erlangte die Hackergruppe die Kontrolle über zahlreiche Accounts mit kurzen, wertvollen Benutzernamen, deren Wert auf dem Schwarzmarkt auf über 500.000 US-Dollar geschätzt wird.
Auch Jane Wong, eine Expertin für Cybersicherheit, wurde Opfer eines Hackerangriffs auf ihren Instagram-Account. Sie gab an, dass ihr Passwort ohne ihr Wissen geändert wurde und sie innerhalb eines einzigen Tages mehrere Versuche zur Passwortzurücksetzung feststellte.
Meta-Vertreter Andy Stone gab auf der X-Plattform bekannt, dass das Problem behoben sei und die betroffenen Konten gesichert würden.
Quellen aus dem Bereich der Cybersicherheit gaben bekannt, dass Meta am Wochenende einen Notfall-Patch veröffentlicht hat und bestätigten, dass keine Systemdatenbanken kompromittiert wurden.
Meta hatte diese dialogbasierte KI-Ebene bereits seit Anfang dieses Jahres weltweit eingesetzt, um sein oft überlastetes menschliches Supportsystem zu ersetzen.
Das Tool ist so konzipiert, dass es Anfragen wie Phishing-Meldungen, Spoofing-Angriffe oder Passwortzurücksetzungen automatisch bearbeitet, um den Aufwand für die Benutzer zu minimieren.
Sicherheitsexperten warnen jedoch davor, dass die Zulassung von KI-Chatbots zur Bearbeitung sensibler Anfragen zur Kontowiederherstellung eine gefährliche neue Angriffsfläche schafft.
Ähnlich wie menschliche Supportmitarbeiter sind auch KI-Chatbots in hohem Maße anfällig für Manipulation und Täuschung durch psychologische Manipulationstechniken.
Zum Schutz ihrer Konten wird Benutzern empfohlen, die Multi-Faktor-Authentifizierung (MFA) zu aktivieren.
Die Hackergruppe räumte ein, dass diese Sicherheitslücke bei Konten, die eine erweiterte Authentifizierung oder einmalige SMS-Verifizierungscodes aktiviert hatten, völlig wirkungslos war.
(Laut 404 Media, The Guardian)
Quelle: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] Generalsekretär und Präsident To Lam leitet eine Sitzung zur Vorbereitung der Überprüfung des einjährigen Bestehens des dreistufigen Regierungssystems.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Kommentar (0)