Metas eigene AI wurde missbraucht, um Instagram-Konten zu kapern
TL;DR
Metas AI-Support-Chatbot half Hackern dabei, Instagram-Konten zu übernehmen — das berichtete zuerst 404 Media. In einem Telegram-Video zeigt ein Angreifer, wie er den Bot bittet, die E-Mail eines fremden Profils zu ändern, um danach das Passwort zurückzusetzen. Meta hat die Lücke nach eigenen Angaben inzwischen geschlossen. Zeitgleich wurde unter anderem der @obamawhitehouse-Account gekapert und mit iranischer Propaganda bespielt.
Nauti's Take
Immerhin: Dass Meta die Lücke nach eigenen Angaben schnell geschlossen hat, zeigt, dass solche AI-Schwachstellen behebbar sind — und der öffentliche Druck wirkt. Bedenklich bleibt, dass selbst prominente Konten wie @obamawhitehouse gekapert wurden; das macht die Tragweite schlecht abgesicherter Support-Bots deutlich.
Wer auf Instagram unterwegs ist, sollte 2FA aktivieren und sich nicht auf den Chatbot als Sicherheitsinstanz verlassen.
Quellen