KI: Wie der Chatbot von Meta Angreifern fremde Accounts öffnete

Mit wenig Aufwand oder Hacker-Skills konnten Nutzer Metas eigene KI verwenden, um Instagram-Konten zu übernehmen. Gehackt wurden etwa Accounts auf Instagram wie der des Weißen Hauses unter Barack Obama , der eines hochrangigen Offiziers der US-Weltraumstreitkräfte , John F. Bentivegna, oder des Beauty-Unternehmens Sephora . Meta hat versichert, dass es die betroffenen Konten inzwischen gesichert, die Inhalte der Hacker entfernt und die Sicherheitslücke behoben habe.

Wie »404 Media« aufgedeckt hat , haben Nutzer in den vergangenen Tagen in Hacker-Gruppen auf Telegram Schritt-für-Schritt-Anleitungen geteilt. Die Methode klingt fast zu einfach, um glaubhaft zu sein: Die Angreifer mussten demnach lediglich den KI-Support-Bot von Meta bitten, die entsprechenden Konten mit einer neuen E-Mail-Adresse zu verknüpfen, um den Account zu übernehmen.

🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

In einem Video, das auf X geteilt wurde , sieht man, wie der KI-Bot die Anweisung befolgte und einen Verifizierungscode an die neu angegebene E-Mail-Adresse schickte. Mit diesem Code konnten die Angreifer dann den jeweiligen Account übernehmen und den eigentlichen Inhaber aussperren. Einzige Voraussetzung: Ausländische Hacker mussten ein virtuelles privates Netzwerk (VPN) nutzen, um vorzugeben, in derselben Region wie die Zielperson zu sein.

Auf seiner Website schreibt Meta über den Chatbot : »Im Gegensatz zu herkömmlichen Hilfebereichen, die dich nur auf Artikel verweisen, kann dieser Assistent dich anleiten, konkrete Maßnahmen zu ergreifen – zum Beispiel dein Passwort zurückzusetzen oder problematische Inhalte zu melden.« Augenscheinlich beließ es das Programm nicht dabei, sondern umging bestehende Sicherheitsmechanismen.

Wer genau hinter den Angriffen steckte, ist nicht bekannt. Allerdings veröffentlichten die Hacker auf dem Instagram-Account von Bentivegna, dem Chief Master Sergeant of the Space Force, proiranische und antiamerikanische Propagandabeiträge. Bentivegna teilte dazu auf seinem Facebook-Account eine Stellungnahme, in der er davor warnte, mit den Inhalten zu interagieren, und schrieb: »Erfahrungen wie diese machen deutlich, dass Cybersicherheit nicht nur ein Thema für Unternehmen ist, sondern etwas, womit wir alle in unserem Alltag zu tu