Instagram-Konten: Meta-KI-Lücke ermöglichte Massenübernahmen

Eine schwerwiegende Sicherheitslücke im KI-gestützten Support-Assistenten von Meta hat es Hackern ermöglicht, prominente Instagram-Konten zu kapern. Die Angreifer manipulierten den Chatbot, um die Kontoinhaberschaft neu zuzuweisen.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Die sichere Alternative, die Hackern keine Chance mehr lässt

Logikfehler ebnete den Weg

Das Problem lag in einem sogenannten „Confused Deputy"-Angriff: Der KI-Chatbot besaß zu weitreichende Befugnisse, um über interne APIs Kontoeinstellungen zu verwalten. Die Hacker nutzten VPNs, um ihren Standort zu fälschen und so die geografische Region ihrer Opfer zu imitieren.

Mit diesem Trick umgingen sie die grundlegenden Sicherheitsfilter. Dann baten sie den Chatbot, eine neue E-Mail-Adresse mit dem Zielkonto zu verknüpfen. Der Assistent prüfte die Identität des Anfragenden nicht ausreichend und sandte einen Bestätigungscode an die Hacker-E-Mail. Damit konnten die Angreifer das Passwort zurücksetzen und die legitimen Besitzer aussperren.

Konten mit aktivierter Zwei-Faktor-Authentifizierung (MFA) blieben in einigen Fällen geschützt. Allerdings gelang es den Angreifern in anderen Fällen, auch diese Hürde zu umgehen.

Prominente Opfer und schwunghafter Handel

Die Angriffswelle traf hochkarätige Profile. Darunter waren ein Konto aus der Obama-Ära des Weißen Hauses sowie der Account von US Space Force Chief Master Sergeant John Bentivegna. Die kompromittierten Profile verbreiteten pro-iranische Inhalte. Auch die Sicherheitsforscherin Jane Manchun Wong bestätigte die Übernahme ihres persönlichen Kontos.

Besonders begehrt waren sogenannte „OG"-Benutzernamen – kurze, begehrte Handles mit wenigen Zeichen. Namen wie @hey oder @jowo wechselten auf grauen Märkten für Summen von über einer Million Euro den Besitzer. Ersten Erkenntnissen zufolge war die Sicherheitslücke seit Februar 2026 in begrenztem Umfang aktiv. Ende Mai verbreiteten sich die Anleitungen für den Angriff rasant über Telegram-Gruppen.

Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Technische Verwundbarkeit und Gegenmaßnahmen

Sicherheitsexperten warnen, dass der Vorfall die Risiken von KI-Chatbots mit sensiblen Administrationsfunktionen verdeutlicht. Die Angreifer benötigten weder die ursprüngliche E-Mail noch die Telefonnummer des Opfers. In einigen Fällen setzten sie KI-generierte Medien ein, um automatisierte Identitätsprüfungen wie Selfie-basierte Authentifizierung zu umgehen.

Meta-Sprecher Andy Stone bestätigte am 1. Juni, dass das Unternehmen das Problem identifiziert und behoben habe. Ein Notfall-Patch wurde bereits am 29. Mai ausgerollt, um die Sicherheitslücke im Account-Wiederherstellungs-Assistenten zu schließen. Gerüchte über die Kompromittierung von Konten aktiver Staats- und Regierungschefs wies Meta als falsch zurück.

Sicherheitsforscher betonen, dass der Vorfall ein Paradebeispiel für Prompt-Injection und Logik-Manipulation in großen Sprachmodellen ist. Meta hat seine KI-Support-Protokolle inzwischen aktualisiert: Sensitive Änderungen wie E-Mail-Updates und Passwort-Zurücksetzungen erfordern nun robustere Verifizierungsschritte, die sich nicht durch konversationelle Manipulation umgehen lassen.

de | wissenschaft | 69471634 |