Instagram bestätigt Kontoübernahmen nach Meta-AI-Schwachstelle

Instagram warnt derzeit Nutzer, deren Konten von der jüngsten Welle von Kontoübernahmen durch Hacker betroffen sein könnten. Das Problem stand im Zusammenhang mit Meta AI und wurde vergangene Woche bekannt, nachdem mehrere Nutzer berichtet hatten, dass Angreifer den KI-Chatbot nutzten, um Zugriff auf Instagram-Konten zu erhalten. Der Technologiekonzern Meta erklärte, die Sicherheitslücke inzwischen geschlossen zu haben. Allerdings wurden auch nach der Bekanntgabe der Fehlerbehebung weitere kompromittierte Konten gemeldet. Meta arbeitet derzeit daran, betroffene Konten zu sichern und potenziell betroffene Nutzer zu informieren.

Instagram warnt Nutzer nach Meta-AI-Sicherheitslücke

Die Angriffe nutzten eine Schwachstelle im KI-gestützten Supportsystem von Meta aus. Dadurch konnten Hacker Berichten zufolge Instagram-Konten über einfache Interaktionen mit dem Chatbot übernehmen. Sie gaben gegenüber der KI an, Eigentümer eines bestimmten Kontos zu sein, und forderten, dieses mit einer von ihnen kontrollierten E-Mail-Adresse zu verknüpfen. In einigen Fällen soll der Chatbot diesen Anfragen nachgekommen sein, wodurch Angreifer Passwörter zurücksetzen und Zugriff auf die Konten erhalten konnten.

Nach erfolgreicher Übernahme wurden einige Nutzer vollständig aus ihren Profilen ausgesperrt.

Die Angriffswelle soll verschiedene Kontotypen betroffen haben, darunter auch Accounts mit begehrten kurzen Benutzernamen. Berichten zufolge wurden während des Vorfalls zudem mehrere bekannte Profile ins Visier genommen.

Anfang dieser Woche erklärte Meta-Sprecher Andy Stone, dass die Sicherheitslücke behoben worden sei. Dennoch meldeten weitere Nutzer Kontoübernahmen, nachdem das Unternehmen die Fehlerbehebung angekündigt hatte.

In einem späteren Beitrag auf X erklärte Stone, dass einige Nutzer Benachrichtigungen zum Zurücksetzen ihres Passworts erhalten oder beim Login zusätzliche Sicherheitsfragen beantworten müssten. Gegenüber TechCrunch bestätigte der Sprecher zudem, dass Meta betroffene Konten gesichert und E-Mails zum Zurücksetzen von Passwörtern an betroffene Nutzer verschickt habe. Wie viele Konten insgesamt kompromittiert wurden, teilte das Unternehmen jedoch nicht mit.

Nutzer veröffentlichten außerdem Screenshots von Warn-E-Mails von Instagram, in denen auf verdächtige Aktivitäten hingewiesen wurde. Darin informiert die Plattform darüber, dass das jeweilige Konto möglicherweise kompromittiert wurde und deshalb zusätzliche Sicherheitsmaßnahmen aktiviert wurden. Betroffene Nutzer werden aufgefordert, ihr Passwort umgehend zurückzusetzen.

Warum ist das für Instagram-Nutzer in Deutschland wichtig?

Der Vorfall zeigt, dass selbst KI-gestützte Supportsysteme zum Sicherheitsrisiko werden können, wenn Schwachstellen ausgenutzt werden. Nutzer in Deutschland sollten besonders auf ungewöhnliche Login-Benachrichtigungen, Passwort-Reset-E-Mails und verdächtige Aktivitäten in ihrem Instagram-Konto achten. Zudem empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren, um das Risiko einer Kontoübernahme deutlich zu reduzieren.