# KI-Bot-Schwachstelle: Wie Hacker kurzzeitig hochrangige Instagram-Konten übernahmen ## Einführung in den Vorfall Die **Instagram**-Konten des **Obama White House** und des Chief Master Sergeant der **U.S. Space Force** wurden am Wochenende kurzzeitig mit pro-iranischen Bildern und Nachrichten defaced. Dieser Vorfall folgte auf die Verbreitung von Anleitungen auf **Telegram**, die detailliert beschrieben, wie der "KI-Support-Assistent"-Bot von **Meta** ausgenutzt werden kann, um Kontopasswörter zurückzusetzen. ## Der KI-Bot-Exploit enthüllt Am 31. Mai tauchten in mehreren **Telegram**-Instant-Message-Kanälen Details zu einer kritischen Schwachstelle in Metas KI-Bot auf. Der Exploit ermöglichte es dem Bot, im Rahmen seines normalen Passwort-Reset-Vorgangs eine vom Angreifer kontrollierte E-Mail-Adresse zu einem bestehenden Konto hinzuzufügen. Ein Video, das angeblich von pro-iranischen Hackern auf **Telegram** veröffentlicht wurde, dokumentierte eine überraschend einfache Methode. Angreifer würden ein VPN verwenden, um eine IP-Adresse in der Nähe des üblichen Standorts des Ziels zu simulieren, einen Passwort-Reset initiieren und dann mit Metas KI-Support-Assistenten interagieren. Das Video zeigte, wie der Bot angewiesen wurde, das Zielkonto mit einer neuen E-Mail-Adresse zu verknüpfen. Der KI-Assistent sendete dann Berichten zufolge einen Einmalcode an diese neue Adresse, wodurch der Angreifer die Möglichkeit erhielt, das Passwort des Kontos zurückzusetzen.  ## Auswirkungen und Umfang Das gleiche **Telegram**-Konto, das den Exploit veröffentlichte, teilte auch Screenshots der pro-iranischen Defacements auf den kompromittierten **Instagram**-Konten. Die Hacker behaupteten, diese Schwachstelle genutzt zu haben, um zahlreiche "wertvolle" (kurze) **Instagram**-Kontonamen zu kapern, und sprachen von einem potenziellen Wiederverkaufswert von über einer halben Million Dollar. ## Metas Reaktion und Lösung Obwohl **Meta** die Behauptungen des Videos nicht offiziell kommentierte, bestätigte **Andy Stone**, ein Sprecher von **Meta**, über **Twitter/X**, dass das Problem behoben worden sei und das Unternehmen die betroffenen Konten sichere. Laut einem Bericht von [thecybersecguru.com](https://thecybersecguru.com/news/instagram-meta-ai-vulnerability-account-recovery-exploit/) hat **Meta** am Wochenende einen Notfall-Patch bereitgestellt. Der Bericht stellte klar, dass keine Backend-Datenbankverletzung stattgefunden habe, was darauf hindeutet, dass die Schwachstelle spezifisch für die Interaktionslogik des KI-Bots und nicht für eine Kompromittierung des Kernsystems war. **thecybersecguru.com** hob die Herausforderungen der notorisch schlechten menschlichen Support-Infrastruktur von **Instagram** hervor. Sie schlugen vor, dass Metas KI-Assistent dazu gedacht war, gängige Wiederherstellungsworkflows zu optimieren, wie z. B. die erneute Verknüpfung verlorener E-Mails oder das Auslösen von Passwort-Resets, aber unbeabsichtigt einen neuen Angriffsvektor eingeführt habe. ## Expertenperspektive auf KI-Sicherheit **Ian Goldin**, ein Bedrohungsforscher bei **Lumen's Black Lotus Labs**, betonte, dass die zunehmende Abhängigkeit von KI-Chatbots für sensible Aufgaben die Sicherheit in unbekanntes Terrain vordringe. Goldin zog Parallelen zwischen menschlichen Kundendienstmitarbeitern und KI-Bots und stellte fest, dass beide anfällig für Social Engineering oder Täuschung sein können. "KI-Chatbots schaffen interessante neue Angriffsflächen, und wir werden wahrscheinlich noch viele dieser Arten von Angriffen sehen", sagte Goldin. ## Schutz Ihrer Konten Dieser Vorfall unterstreicht die entscheidende Bedeutung einer robusten Multi-Faktor-Authentifizierung (MFA). Die Hacker hinter dem **Telegram**-Video gaben ausdrücklich an, dass ihr Exploit bei Konten mit aktivierter MFA fehlschlug. Benutzern wird dringend empfohlen, die sichersten verfügbaren MFA-Formen zu aktivieren, wie z. B. Passkeys oder Sicherheitsschlüssel. Selbst weniger robuste MFA-Methoden, wie Einmalcodes, die per SMS gesendet werden, hätten diesen spezifischen Exploit wahrscheinlich verhindert.