Meta AI Exploit führt zu weit verbreitetem Instagram account hijacking über Support-Chatbot

Meta befasst sich derzeit mit einer kritischen Sicherheitslücke, bei der Hacker den Meta AI-Chatbot genutzt haben, um ein Instagram account hijacking durchzuführen. Bei dem Angriff nutzten die Täter einfache Textbefehle, um das automatisierte Support-System zu manipulieren, was es ihnen ermöglichte, die mit den Zielprofilen verknüpften E-Mail-Adressen zu ändern. Sobald die verknüpfte E-Mail geändert wurde, erhielten die Angreifer vollen Zugriff auf die Konten, sperrten die ursprünglichen Besitzer effektiv aus und umgingen standardmäßige Sicherheitsprüfungen.

Die Sicherheitslücke hat eine Vielzahl von Nutzern betroffen, darunter auch prominente, inaktive Seiten von Sephora und dem White House. Berichte deuten darauf hin, dass der Exploit mächtig genug war, um die two-factor authentication (2FA) zu umgehen – eine Sicherheitsmaßnahme, die normalerweise genau solche unbefugten Zugriffe verhindern soll. Jane Manchun Wong, eine bekannte Reverse-Engineering-Expertin, stellte fest, dass selbst bei aktiver 2FA ein Zweitkonto über diese Methode kompromittiert wurde, was einen erheblichen Fehler in der Art und Weise unterstreicht, wie die KI die Identitätsprüfung handhabt.

Anhaltende Risiken für Instagram-Nutzer

Obwohl Meta erklärt hat, dass das Problem des Instagram account hijacking behoben sei, deuten neue Berichte von Nutzern auf Plattformen wie Reddit und Telegram darauf hin, dass der Exploit möglicherweise noch aktiv ist. Andy Stone, Vice President of Communications bei Meta, bestätigte, dass das Unternehmen daran arbeitet, die Betroffenen zu schützen, und damit begonnen hat, offizielle Warnungen an potenziell betroffene Nutzer zu versenden. Die Beständigkeit neuer Berichte über Kompromittierungen hat jedoch Bedenken hinsichtlich der Wirksamkeit des ursprünglichen Patches für das automatisierte System geweckt.

Die von den Hackern angewandte Methode bestand darin, die KI vorzutäuschen, der Angreifer sei der rechtmäßige Eigentümer, der eine Kontowiederherstellung beantragt. Durch die Eingabe spezifischer textbasierter Anweisungen aktualisierte der Chatbot die primären Kontaktinformationen, ohne die üblichen Verifizierungscodes von der bestehenden E-Mail-Adresse oder Telefonnummer anzufordern. Dieses Versagen der Automatisierung hat Meta dazu gezwungen, die Interaktion seiner KI-Tools mit sensiblen Kontodaten und Nutzerberechtigungen im gesamten Social-Media-Ökosystem neu zu untersuchen.

Um ihre digitale Präsenz zu schützen, sollten Nutzer ihre Konten auf unbefugte Änderungen an Kontaktinformationen oder verknüpften Geräten überwachen. Wenn eine unerwartete Benachrichtigung über eine E-Mail-Änderung eintrifft, ist es wichtig, sofort über das offizielle Instagram-Hilfezentrum zu handeln. Meta untersucht weiterhin die automatisierten Benutzerunterstützungsprozesse, die es diesen Textbefehlen ermöglichten, Standard-Sicherheitsprotokolle außer Kraft zu setzen. Weitere Updates werden erwartet, während das Unternehmen seine KI-Schutzmaßnahmen verstärkt.

Obwohl wir uns um Genauigkeit bemühen, kann bytevyte Fehler machen. Nutzern wird empfohlen, alle Informationen unabhängig zu überprüfen. Wir übernehmen keine Haftung für Fehler oder Auslassungen.

Related Articles

• Meta führt AI Business Agent ein, um Einnahmequellen zu diversifizieren
• Meta führt Incognito Chat für WhatsApp und neue Instants App für authentisches Teilen ein
• Meta führt neue AI Age Assurance Tools ein, um minderjährige Nutzer zu identifizieren

✔Human Verified