Was passiert ist
Mehrere Hacker konnten den neuen KI-Support von Meta so manipulieren, dass dieser ihnen Zugriff auf fremde Instagram-Accounts verschaffte. Statt wie vorgesehen bei der Kontowiederherstellung zu helfen, setzte der Chatbot offenbar Sicherheitsprüfungen zu lax um und führte auf höfliche Anfrage kritische Aktionen aus. Konkret ließen sich über den Bot mit wenigen Schritten neue E-Mail-Adressen zu bestehenden Accounts hinzufügen und anschließend Passwort-Resets an diese Adressen auslösen. Damit konnten die Angreifer die Kontrolle über die Konten übernehmen – teilweise sogar dann, wenn eine Zwei-Faktor-Authentifizierung aktiviert war.
Betroffen waren nicht nur normale Nutzer:innen, sondern auch sehr prominente und hochwertige Accounts. Unter anderem berichten Medien von dem früheren Instagram-Account des Weißen Hauses aus der Amtszeit von Barack Obama, Profilen der Kosmetikkette Sephora sowie einem hochrangigen Vertreter der US Space Force. Auch bekannte Tech-Persönlichkeiten, Sicherheitsforscher:innen und begehrte Kurz-Handles wie „@hey“ oder „@jowo“ sollen übernommen worden sein. Wie viele Konten insgesamt betroffen sind, ist bislang unklar. Einige Berichte sprechen von hunderten bis hin zu mehreren tausend kompromittierten Profilen.
So lief der Angriff ab
Laut Recherchen von Tech-Medien kursieren Videos und Anleitungen, in denen der Angriffsschritt klar dokumentiert ist. Die Angreifer täuschten mit Hilfe eines VPN den Standort des eigentlichen Account-Inhabers vor, wandten sich dann an den Meta-AI-Support und baten den Chatbot darum, eine neue E-Mail-Adresse mit dem jeweiligen Konto zu verknüpfen. Der KI-gestützte Support schickte daraufhin einen Verifizierungscode direkt an die neue, von den Angreifern kontrollierte E-Mail-Adresse und akzeptierte diese anschließend als legitime Kontaktadresse. Im nächsten Schritt konnten die Hacker über denselben Kanal einen Passwort-Reset anstoßen und damit das Konto vollständig übernehmen, ohne Zugriff auf die ursprüngliche E-Mail oder das Gerät des echten Besitzers zu haben. Sicherheitsforscher und Betroffene dokumentierten den Ablauf in sozialen Netzwerken und auf Plattformen wie Reddit, X und Telegram. Dort machten auch Videos die Runde, die zeigen, wie wenig Widerstand der KI-Support bei diesen sensiblen Aktionen leistete.
Reaktion von Meta
Meta hat die Sicherheitslücke nach eigenen Angaben Ende Mai mit einem Notfall-Update geschlossen. Konzernsprecher Andy Stone erklärte auf X, das Problem sei behoben und die betroffenen Konten würden abgesichert beziehungsweise wiederhergestellt. Das Unternehmen betont, dass die Kerninfrastruktur und Datenbanken von Instagram nicht kompromittiert worden seien; ausgenutzt wurde demnach ausschließlich das KI-gestützte Support-Interface. Dennoch kritisieren Sicherheitsexperten, dass ein derart grundlegender Verifizierungsfehler überhaupt in ein Live-System gelangen konnte – und offenbar über Wochen unentdeckt blieb. Einige Sicherheitsforscher äußern zudem Zweifel daran, dass sämtliche Angriffswege bereits vollständig geschlossen sind. In ersten Analysen fordern sie strengere Schutzmechanismen, klarere Richtlinien für KI-basierte Supportsysteme und mehr menschliche Kontrolle bei sicherheitskritischen Kontoaktionen.
Was Nutzer:innen jetzt tun sollten
Expert:innen empfehlen Instagram-Nutzer:innen, insbesondere Marken, Creator und Betreiber wertvoller Accounts, ihre Sicherheitseinstellungen zu überprüfen. Dazu gehören starke, einzigartige Passwörter, aktivierte Zwei-Faktor-Authentifizierung und die Kontrolle aller hinterlegten E-Mail-Adressen und Telefonnummern. Wer ungewöhnliche Aktivitäten, Login-Benachrichtigungen oder Änderungen an den Kontaktdaten bemerkt, sollte sofort die Wiederherstellungsoptionen prüfen und den Vorfall an Meta melden. Unternehmen und öffentliche Institutionen sind gut beraten, besonders sensible Profile zusätzlich intern abzusichern und regelmäßige Sicherheits-Audits für ihre Social-Media-Konten einzuplanen.
.png)
