Instagram-Hack: KI-Chatbot kapert über 20.000 Konten
10.06.2026 - 21:56:53 | boerse-global.de
Mehr als 20.000 Konten wurden durch eine KI-Sicherheitslücke gekapert. Auch Mark Zuckerbergs Handynummer war offen einsehbar.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher, bequem und passwortlos – So funktionieren Passkeys
KI-Chatbot als Einfallstor
Eine Schwachstelle im KI-Kundendienst von Instagram ermöglichte massenhafte Kontenübernahmen. Zwischen Mitte April und Ende Mai nutzten Angreifer einen Programmierfehler aus, um Passwort-Resets ohne E-Mail-Verifikation durchzuführen.
Die Täter manipulierten den Chatbot mithilfe von VPN-Verbindungen. So erzwangen sie eine Änderung der hinterlegten Wiederherstellungs-E-Mail-Adressen. Meta bestätigte, dass über 20.200 Instagram-Konten kompromittiert wurden. Andere Quellen sprechen von bis zu 34.000 betroffenen Nutzern.
Zu den Zielen gehörten hochkarätige Profile: Konten des ehemaligen Weißen Hauses unter Obama, der US Space Force und des Kosmetikkonzerns Sephora. Meta deaktivierte das Support-Tool umgehend, entfernte den schadhaften Code und setzte die Passwörter aller betroffenen Konten zurück. Sicherheitsanalysen zeigten: Wer die Zwei-Faktor-Authentisierung (2FA) aktiviert hatte, blieb in vielen Fällen verschont.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Logikfehler legt private Daten offen
Anfang Juni kam es zu einer weiteren Panne. Ein Logikfehler in der Passwort-Wiederherstellungsfunktion machte komplette E-Mail-Adressen und Mobilfunknummern im Klartext sichtbar. Es handelte sich laut Meta um einen logischen Fehler in der Web-Anwendung – keinen gezielten Hackerangriff.
Betroffen war unter anderem die private Handynummer von Meta-Chef Mark Zuckerberg. Im Zuge desselben Fehlers wurden Details über ein nicht öffentliches TikTok-Konto von Fußballstar Kylian Mbappé bekannt. Meta schloss die Lücke innerhalb weniger Stunden. Ein systemweiter Abfluss von Nutzerdaten habe nicht stattgefunden.
KI-Angriffe auf dem Vormarsch
Die Vorfälle bei Instagram sind kein Einzelfall. Aktuelle Marktberichte zeigen: Rund 86 Prozent aller Phishing-Angriffe werden mittlerweile mit KI durchgeführt. Allein in den USA beläuft sich der Schaden durch KI-gestützten Betrug auf rund 893 Millionen Euro.
Branchenexperten beobachten zudem eine Zunahme von Angriffen auf Kollaborationsplattformen und Open-Source-Repositorys. In den vergangenen Wochen wurden zahlreiche schädliche Artefakte in Paketmanagern wie NPM und PyPI entdeckt.
Sicherheitsverantwortliche betonen: Automatisierte Angriffe auf Wiederherstellungsmechanismen werden immer komplexer. Die Zwei-Faktor-Authentisierung bleibt der beste Schutz – auch wenn sie, wie die Instagram-Fälle zeigen, nicht immer ausreicht.
