KI-Support verschenkt Instagram-Konten an Hacker

Das Magazin 404 Media hat aufgedeckt, wie Hacker derzeit durch einfache Textbefehle an den offiziellen KI-Support von Meta prominente Instagram-Konten übernehmen. Die Software ändert auf Anfrage die hinterlegten E-Mail-Adressen, ohne die Identität des Nutzers ausreichend zu überprüfen.

Leichtes Spiel durch weitreichende Rechte

Meta stattete seine KI-Assistenz im März mit der Berechtigung aus, Passwörter zurückzusetzen und kritische Kontofunktionen zu verwalten. Diese Entscheidung führt aktuell zu erheblichen Sicherheitsproblemen bei dem sozialen Netzwerk. Auf Plattformen wie Telegram teilen Angreifer Videos, die den simplen Vorgang der Kontoübernahme demonstrieren. Ein kurzer Textbefehl reicht aus, um die Verknüpfung einer neuen E-Mail-Adresse zu erzwingen.

Die Hacker navigieren den Bot geschickt und übergeben ihm lediglich den Zielnamen sowie eine eigene E-Mail-Adresse. Der KI-Chatbot von Meta führt die Änderung durch und gewährt den Angreifern die volle Kontrolle über das Profil, während die rechtmäßigen Besitzer zeitgleich ihren Zugang verlieren.

Prominente Konten im Fokus der Angreifer

Der Fehler im System betrifft nicht nur Privatpersonen, sondern auch große Institutionen und Marken. Zu den Opfern zählen die Kosmetikkette Sephora sowie das historische Konto des Weißen Hauses unter Barack Obama. Auch militärische Profile, wie das eines Mitglieds der US Space Force, blieben von der Übernahme nicht verschont. Die Vorfälle zeigen, dass die Angreifer gezielt Konten mit hoher Reichweite ins Visier nehmen.

Betroffene Nutzer stehen der Situation weitgehend hilflos gegenüber. Da Meta den menschlichen Support für diese Prozesse vollständig durch die KI ersetzt hat, finden die Opfer keine direkten Ansprechpartner für eine schnelle Klärung. Der aktuelle Vorfall unterstreicht die hohen Risiken fehlender manueller Kontrollinstanzen bei kritischen Sicherheitsinfrastrukturen. Das Unternehmen hat sich bislang nicht öffentlich zu den konkreten Gegenmaßnahmen geäußert.