Meta-Sicherheitslücke: Hacker kaperten 20.000 Instagram-Konten

Der Technologiekonzern Meta hat eine kritische Sicherheitslücke in seinem KI-basierten Support-System geschlossen. Angreifer konnten über den automatisierten IT-Kundendienst unbefugten Zugriff auf rund 20.000 Instagram-Konten erlangen. Unter den Opfern: Profile von Regierungsorganisationen und Unternehmen.

Der aktuelle Vorfall zeigt deutlich, wie verwundbar mobile Anwendungen und Nutzerdaten ohne zusätzliche Absicherung sind. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Android-Smartphone mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Smartphone entdecken

Hacker tricksten KI-Chatbot aus

Die Angreifer nutzten keine komplexen Software-Exploits. Stattdessen manipulierten sie den KI-Chatbot, den Meta im Frühjahr für den IT-Support freigegeben hatte. Durch gezielte Prompt-Injections und Social-Engineering-Techniken brachten sie die KI dazu, Sicherheitsvorgaben zu ignorieren.

Der Chatbot veranlasste auf Anfrage Passwort-Rücksetzungen und sendete die Links an neue E-Mail-Adressen der Hacker. Für den Erfolg reichten oft bereits der Nutzername des Ziel-Accounts und eine VPN-Verbindung. Meta bestätigte die Lücke und gab an, den Fehler behoben zu haben.

Fehlende 2FA als Einfallstor

Die Sicherheitslücke betraf rund 20.225 Instagram-Accounts. Entscheidend für den Erfolg der Angriffe: Die betroffenen Konten hatten keine Zwei-Faktor-Authentifizierung (2FA) aktiviert. Profile mit diesem Schutz blieben vor dem Chatbot-Trick verschont.

Unter den kompromittierten Konten fanden sich hochkarätige Ziele: das Instagram-Profil des Obama White House, der offizielle Account der US Space Force und die Präsenz des Kosmetikkonzerns Sephora. Die Kaperung dieser reichweitenstarken Profile zeigt die Risiken automatisierter KI-Support-Prozesse.

Da herkömmliche Passwörter allein oft nicht mehr ausreichen, setzen immer mehr Nutzer auf moderne Alternativen wie Passkeys, um ihre Konten bei Amazon, WhatsApp & Co. abzusichern. Dieser Gratis-Report zeigt Ihnen, wie Sie die Technologie hinter dem passwortlosen Login einfach einrichten und Hacker-Angriffen keine Chance mehr lassen. Kostenlosen Report zur passwortlosen Anmeldung jetzt herunterladen

Aktie unter Druck

Die Nachricht schlug auf den Finanzmarkt durch. Die Meta-Aktie verzeichnete einen Rückgang von mehr als fünf Prozent. Analysten warnen: Solche Sicherheitsmängel könnten das Vertrauen in die KI-Strategie des Konzerns belasten.

Trotz der Probleme hält Meta an seiner KI-Expansion fest. Das Unternehmen plant Investitionen von bis zu 145 Milliarden US-Dollar in den Ausbau seiner KI-Infrastruktur. Branchenweit mehren sich die Sicherheitswarnungen: KI-gestützte Phishing-Angriffe auf mobile Betriebssysteme stiegen innerhalb von zwei Jahren um 1.200 Prozent.

Neue Dimension von Cyberbedrohungen

Der Instagram-Vorfall steht exemplarisch für eine neue Qualität von Cyberangriffen. Forscher der Universität Toronto entwickelten einen Prototyp für einen KI-Wurm. Dieser kann für jedes Ziel individuelle Angriffsstrategien entwerfen und Schwachstellen ausnutzen, die erst nach dem ursprünglichen KI-Training bekannt wurden.

Parallel dazu steht Meta wegen weiterer KI-Funktionen in der Kritik. Sicherheitsexperten beobachten die Integration von Gesichtserkennungssoftware in KI-Brillen-Apps des Konzerns. Sie warnen vor weitreichenden Folgen für Datenschutz und Überwachung im öffentlichen Raum.

de | wirtschaft | 69497350 |