Support‑Bot von Meta offenbar missbraucht — Instagram‑Konten übernommen

Support‑Bot von Meta offenbar missbraucht.

In Kürze

• Bot änderte E‑Mail, Konto übernommen
• Ziele: @obamawhitehouse, Marken, kurze Nutzernamen
• Meta schloss Lücke; Kritik an Personalkürzungen

Meta geriet unter Druck, nachdem ein KI‑gestützter Support‑Chatbot offenbar ausgenutzt wurde, um Instagram‑Konten zu übernehmen. 404 Media berichtete über den Vorfall, und ein Video auf Telegram zeigt laut Angaben eines Angreifers detailliert, wie er über den Chatbot die mit einem Konto verknüpfte E‑Mail änderte und so die Kontrolle über das Profil erhielt.

So lief der Angriff ab

1. Im gezeigten Ablauf fordert der Angreifer den Support‑Bot auf, die E‑Mail‑Adresse eines fremden Profils auf seine eigene Adresse zu ändern.
2. Der Bot verschickt daraufhin einen Bestätigungscode an die angegebene (also die vom Angreifer genutzte) Adresse.
3. Mit diesem Code ließ sich das Passwort zurücksetzen und das Konto übernehmen.
4. In manchen Fällen setzten die Täter zusätzlich ein VPN ein, um ihre IP und Region zu verschleiern und so glaubwürdiger wie das Zielkonto zu wirken.

Welche Konten betroffen waren

Der Vorfall fiel zeitlich mit dem Hack des offiziellen Instagram‑Accounts des Weißen Hauses (@obamawhitehouse) zusammen, bei dem Bilder mit iranischer Propaganda gepostet wurden. Weitere namentlich genannte Ziele waren:

• ein Account eines US‑Space‑Force‑Mitglieds
• die Kosmetikmarke Sephora
• gezielt sehr knappe, begehrte Nutzernamen (etwa einzelne Buchstaben oder kurze Wörter wie „h“ oder „eggs“)
• Sicherheitsforscherin Jane Manchun Wong meldete, dass auch ihr Account ohne ihr Wissen übernommen worden sei.

Meta‑Assistent, Reaktion und Status

Meta hatte den Support‑Assistenten im März eingeführt; er soll bei folgenden Aufgaben helfen:

• Passwort‑Resets
• der Zwei‑Faktor‑Authentifizierung (2FA)
• der Kontowiederherstellung

Nach den Berichten teilte Meta mit, die Lücke sei inzwischen geschlossen und betroffene Konten würden gesichert. Eine Stellungnahme von Andy Stone aus der Meta‑Kommunikation wurde an The Verge weitergeleitet.

Kontext: Personalfragen und KI‑Einsatz

Beobachter und Sicherheitsprofis sehen den Vorfall auch im größeren Kontext interner Veränderungen bei Meta und Instagram: Massive Entlassungen und die Umverteilung von Mitarbeitenden auf KI‑Projekte haben laut Kritikern die Sicherheitsteams geschwächt. Gergely Orosz kommentierte, das Trust‑and‑Safety‑Team sei „absolut ausgedünnt“ worden; die gezeigte Attacke wirke nicht besonders komplex, sei aber durch eine starke Abhängigkeit von KI‑Tools und fehlende Anreize für Sicherheitsarbeit begünstigt worden.

Quellen

• Quelle: Meta
• Der ursprüngliche Artikel wurde hier veröffentlicht
• Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.