Das Unternehmen Meta musste ein Notfall-Update für seinen neuen KI-Chatbot im Kundenservice veröffentlichen. Auslöser war eine massive Welle von Hackerangriffen, bei denen Täter über Monate hinweg eine kritische Sicherheitslücke ausnutzten, um Tausende von Konten zu stehlen. Zu den kompromittierten Accounts gehörten offizielle Seiten des Weißen Hauses aus der Präsidentschaft von Barack Obama sowie des Kommandos der US-Raumstreitkräfte.

Informationen über den großangelegten Vorfall verbreitete der Cyber-Analyst ZachXBT auf der Plattform X, worauf sich RBC-Ukraine bezieht. Das Unternehmen hatte den Meta-AI-Support im März 2026 gestartet und den Nutzern zuverlässige Hilfe rund um die Uhr versprochen. Doch die Neuerung wurde schnell zum Fundament für Cyberkriminelle aufgrund eines klassischen Sicherheitsfehlers: Ein Programm mit hohen Zugriffsrechten führte gefährliche Aktionen aus, die von Dritten angefordert wurden.

Angriffsschema: Von der Umgehung von Sperren bis zur Passwortänderung

Hauptmerkmal des Hacks war seine Einfachheit. Die Hacker mussten keinen komplexen Code oder teure Werkzeuge einsetzen. Stattdessen nutzten sie gewöhnliche Textbefehle. Videos mit detaillierten Anleitungen zum „erschreckend einfachen“ Hack wurden aktiv in thematischen Telegram-Kanälen verbreitet. Das Vorgehen der Täter sah wie folgt aus:

  • Umgehung der Geoblocking-Sperre: Der Hacker startete einen gewöhnlichen VPN, um seinen Standort zu fälschen und diesen dem der Opfer anzunähern. Dies verhinderte, dass die automatischen Sicherheitssysteme von Instagram ausgelöst wurden.
  • Anfrage an den Bot: Der Täter öffnete den Chat mit dem Meta-AI-Support und bat den Roboter, die an das gewünschte Konto gebundene E-Mail-Adresse zu ändern.
  • Änderung der Daten: Der KI-Assistent sandte ohne weitere Überprüfungen den Bestätigungscode an das neue Postfach des Hackers. Dieser gab den Code im Chat ein, woraufhin der Roboter einen direkten Button „Passwort zurücksetzen“ anzeigte.

Infolgedessen verlor der Eigentümer den Zugriff auf die Seite, ohne dass eine Warnung an seine echte E-Mail-Adresse gesendet wurde. Laut Analysen von Neowin funktionierte das Schema bereits seit Februar dieses Jahres.

Opfer und Kosten des Diebstahls

Besondere Aufmerksamkeit erhielt der Vorfall nach dem Hack bekannter Sicherheitsforscher wie Jane Manchun Wong sowie Regierungsprofile. So erschienen auf der Archivseite des Weißen Hauses aus der Präsidentschaft Obamas und des Leiters der Space Force, John Bentivegna, nach dem Hack pro-iranische Parolen und Bilder.

Unter Beschuss gerieten auch seltene und kurze Benutzernamen wie @hey und @jowo. Die bekannten Ermittler ZachXBT und Dark Web Informer bestätigten, dass Hacker solche Namen massenhaft auf dem Graumarkt weiterverkauften. Der Wert allein der beiden genannten Profile wird auf mehr als 1 Million Dollar geschätzt.

Reaktion von Meta und Schutz vor Angriffen

Ein Instagram-Sprecher, Andy Stone, erklärte, dass das Problem bereits durch ein Notfall-Patch behoben wurde. Die Untersuchung von KrebsOnSecurity zeigte jedoch ein wichtiges Detail: Der Angriff schlug vollständig fehl, wenn der Kontoinhaber die Zwei-Faktor-Authentifizierung (MFA) aktiviert hatte. Selbst einfache Einmalcodes per SMS retteten das Profil, da der KI-Bot diese nicht abfangen konnte.

Cyber-Experten der Gruppe CyberSec Guru betonen, dass der Vorfall die enormen Risiken unterstreicht, die mit der übereilten Einführung von Künstlicher-Intelligenz-Algorithmen verbunden sind. Sie empfehlen Unternehmen, Sprachmodellen keine direkten Rechte zur Änderung kritischer Benutzerdaten ohne strenge technische Einschränkungen und zusätzliche Offline-Überprüfungen zu gewähren. Derzeit enthalten sich offizielle Vertreter von Meta jeglicher Kommentare.