Metas KI-Chatbot für Instagram-Account-Übernahmen ausgenutzt
Wie 404 Media zuerst berichtete und The Verge bestätigte, nutzten Hacker Metas eigenen KI-Support-Chatbot, um Instagram-Konten Dritter zu kapern. In einem auf Telegram kursierenden Video demonstriert ein Angreifer, wie er den Chatbot dazu bringt, die E-Mail-Adresse eines fremden Accounts zu ändern und anschließend das Passwort zurückzusetzen — ohne dass eine ernsthafte Identitätsprüfung stattfand. Der Vorfall ereignete sich zeitgleich mit dem Hack des @obamawhitehouse-Accounts auf Instagram: Nutzer bemerkten am Sonntag, dass das ehemalige Weiße-Haus-Konto von Barack Obama plötzlich iranische Propaganda-Bilder postete. Auch der Instagram-Account des US Space Force Chiefs soll betroffen gewesen sein. Meta erklärte, die Schwachstelle sei inzwischen behoben worden. Der Fall verdeutlicht, wie KI-Chatbots mit Account-Management-Funktionen ohne ausreichende Autorisierungsprüfung zur kritischen Angriffsfläche werden können.
- Hacker zeigte Exploit-Video auf Telegram: KI-Chatbot ändert E-Mail und setzt Passwort für fremde Accounts zurück.
- Zeitgleich wurde @obamawhitehouse auf Instagram gehackt und begann, iranische Propaganda zu verbreiten.
- Auch der Account des US Space Force Chiefs war offenbar betroffen.
- Meta bestätigte die Schwachstelle und erklärte, sie sei inzwischen gepatcht worden.
- Erstmeldung durch 404 Media, Bestätigung durch The Verge.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Metas KI-Chatbot für Instagram-Account-Übernahmen ausgenutzt
Wie 404 Media zuerst berichtete und The Verge bestätigte, nutzten Hacker Metas eigenen KI-Support-Chatbot, um Instagram-Konten Dritter zu kapern. In einem auf Telegram kursierenden Video demonstriert ein Angreifer, wie er den Chatbot dazu bringt, die E-Mail-Adresse eines fremden Accounts zu ändern und anschließend das Passwort zurückzusetzen — ohne dass eine ernsthafte Identitätsprüfung stattfand. Der Vorfall ereignete sich zeitgleich mit dem Hack des @obamawhitehouse-Accounts auf Instagram: Nutzer bemerkten am Sonntag, dass das ehemalige Weiße-Haus-Konto von Barack Obama plötzlich iranische Propaganda-Bilder postete. Auch der Instagram-Account des US Space Force Chiefs soll betroffen gewesen sein. Meta erklärte, die Schwachstelle sei inzwischen behoben worden. Der Fall verdeutlicht, wie KI-Chatbots mit Account-Management-Funktionen ohne ausreichende Autorisierungsprüfung zur kritischen Angriffsfläche werden können.
- Hacker zeigte Exploit-Video auf Telegram: KI-Chatbot ändert E-Mail und setzt Passwort für fremde Accounts zurück.
- Zeitgleich wurde @obamawhitehouse auf Instagram gehackt und begann, iranische Propaganda zu verbreiten.
- Auch der Account des US Space Force Chiefs war offenbar betroffen.
- Meta bestätigte die Schwachstelle und erklärte, sie sei inzwischen gepatcht worden.
- Erstmeldung durch 404 Media, Bestätigung durch The Verge.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.