Meta-Chatbot, KI-Lücke

Meta-Chatbot: KI-Lücke ermöglichte Übernahme von Instagram-Konten

02.06.2026 - 21:31:40 | boerse-global.de

Sicherheitslücke in Metas KI-Chatbot ermöglichte unbefugte Kontoübernahmen bei Instagram. Betroffen waren prominente Profile und tausende Nutzer.

Meta-Chatbot: KI-Lücke ermöglichte Übernahme von Instagram-Konten - Bild: über boerse-global.de
Meta-Chatbot: KI-Lücke ermöglichte Übernahme von Instagram-Konten - Bild: über boerse-global.de

Die Angreifer nutzten den Chatbot gezielt aus, um E-Mail-Adressen zu ändern und Konten zu übernehmen.

Anzeige

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Sichern Sie Ihre Accounts wie WhatsApp oder Amazon jetzt mit der sichersten Alternative. Sichere Methode gegen Hackernutzung jetzt kostenlos entdecken

Manipulation durch höfliche Anfragen

Die Schwachstelle war ein sogenanntes „Confused Deputy“-Problem. Der KI-Assistent ließ sich durch höfliche Aufforderungen dazu bringen, eine neue E-Mail-Adresse mit einem Instagram-Konto zu verknüpfen. Der Chatbot sendete den Verifizierungscode direkt an die Angreifer – ohne Zugriff auf die ursprüngliche E-Mail zu benötigen.

Um die Standorterkennung zu umgehen, setzten die Täter VPNs ein. In einigen Fällen sollen KI-generierte Selfies Identitätsprüfungen getäuscht haben. Die gekaperten Konten tauchten anschließend im Dark Web zum Verkauf auf.

Prominente Profile betroffen

Unter den kompromittierten Konten waren mehrere hochkarätige Ziele. Dazu gehörte ein seit 2017 inaktives Konto des Weißen Hauses aus der Obama-Ära sowie der Account von John F. Bentivegna, einem Offizier der US Space Force. Auch der Kosmetikkonzern Sephora und Profile mit besonders kurzen Benutzernamen fielen dem Exploit zum Opfer.

Auf einigen gekaperten Konten verbreiteten die Angreifer pro-iranische Propaganda. Die Sicherheitsforscherin Jane Manchun Wong berichtete ebenfalls, dass ihr Passwort mit dieser Methode geändert wurde.

Anzeige

Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie diese neue Sicherheitsebene bei Diensten wie WhatsApp oder Microsoft sofort einrichten und Phishing verhindern. Kostenlosen Passkey-Ratgeber herunterladen

Metas Reaktion und offene Fragen

Der Exploit war laut Branchenbeobachtern seit Februar oder März 2026 aktiv. Meta veröffentlichte am 29. Mai einen Notfall-Patch. Sprecher Andy Stone betonte, die Lücke sei geschlossen. Er widersprach Berichten, wonach private Direktnachrichten veröffentlicht wurden.

Uneinigkeit herrscht über den Schutz durch Zwei-Faktor-Authentisierung (2FA). Während einige Quellen von einer Umgehung berichten, geben Hacker-Gruppen an, dass Konten mit aktivierter Mehrfaktor-Authentisierung (MFA) geschützt blieben.

Trotz des Patches melden einzelne Sicherheitsdienstleister weiterhin vereinzelte Kaperungen. Der Vorfall zeigt: Die Integration von KI in sensible Support-Prozesse birgt erhebliche Risiken.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69473361 |