Meta AI: Hacker Kapern Instagram-Konten Über Support-Chatbot

Meta AI ist erneut in die Kritik geraten: Hacker sollen den KI-gestützten Support-Chatbot des Unternehmens dazu gebracht haben, ihnen Zugriff auf fremde Instagram-Konten zu verschaffen. Besonders betroffen waren offenbar wertvolle Nutzernamen, Promi-Accounts und bekannte Markenprofile. Laut Ars Technica reichte es Angreifern in einigen Fällen, den Bot zu bitten, eine neue E-Mail-Adresse mit dem Zielkonto zu verknüpfen. Anschließend konnten sie einen Passwort-Reset auslösen und das Konto übernehmen.

Was Ist Passiert?

Angreifer nutzten eine Schwachstelle im Meta-AI-Support, um Instagram-Konten über den Wiederherstellungsprozess zu übernehmen.

Der Vorfall wurde zuerst durch Berichte von 404 Media bekannt. Demnach kursierten in Telegram-Gruppen Videos, in denen Hacker zeigten, wie einfach sich der Meta-AI-Support manipulieren ließ. Der Ablauf war erschreckend simpel: Angreifer starteten einen Wiederherstellungsprozess, verwendeten eine VPN-Verbindung, um ungefähr zur Region des Zielkontos zu passen, und baten den Chatbot, eine neue E-Mail-Adresse zu verknüpfen.

Der Bot schickte anschließend einen Code an die vom Angreifer kontrollierte Adresse. Sobald dieser Code in den Chat eingegeben wurde, erhielt der Angreifer offenbar Zugriff auf den Passwort-Reset-Prozess. Dadurch konnte das ursprüngliche Opfer aus dem Konto ausgesperrt werden. Meta erklärte später, das Problem sei behoben worden und man arbeite daran, betroffene Konten zu sichern.

Zu den prominenten Zielen gehörten laut KrebsOnSecurity unter anderem das Instagram-Konto des früheren Obama White House sowie der Account des Chief Master Sergeant der U.S. Space Force. Einige kompromittierte Profile sollen zeitweise pro-iranische Inhalte veröffentlicht haben. Auch Accounts wie Sephora und andere wertvolle Handles wurden in Berichten genannt.

Wie Der Angriff Funktionierte

Der Angriff war weniger ein technischer Hack als eine gefährliche Kombination aus schwacher Verifikation und Prompt-Manipulation.

Die Grundidee war eine klassische Account-Recovery-Manipulation. Normalerweise müssen Wiederherstellungsprozesse sicherstellen, dass nur der rechtmäßige Besitzer eines Kontos neue E-Mail-Adressen, Passwörter oder Sicherheitsdaten ändern kann. Genau hier scheint Meta AI versagt zu haben. Der Chatbot hatte offenbar genug Berechtigungen, um kritische Änderungen anzustoßen, prüfte aber nicht streng genug, ob die Person im Chat wirklich berechtigt war.

Einige Angreifer nutzten zusätzlich VPNs, um geografische Sicherheitsprüfungen zu umgehen. Wenn die Verbindung ungefähr aus der Region des Zielkontos kam, schien der Prozess glaubwürdiger zu wirken. Das war keine hochkomplexe Exploit-Kette, sondern eher ein Beispiel dafür, wie gefährlich automatisierte Support-Systeme werden können, wenn sie mit echten Kontoberechtigungen ausgestattet sind.

Betroffen: Instagram-Konten mit hoher Sichtbarkeit oder wertvollen Nutzernamen
Angriffsweg: Meta-AI-Support-Chatbot und Passwort-Wiederherstellung
Methode: neue E-Mail-Adresse verknüpfen, Code bestätigen, Passwort zurücksetzen
Hilfsmittel: VPN zur regionalen Tarnung
Status: Meta sagt, das Problem sei behoben
Schutz: MFA soll Angriffe erschwert oder verhindert haben

The Verge berichtet, dass der Angriff besonders Konten ohne aktivierte Multi-Faktor-Authentifizierung traf. Einige Sicherheitsforscher erklärten zudem, dass Accounts mit MFA deutlich schwerer zu übernehmen gewesen seien. Dennoch bleibt der Vorfall problematisch, weil ein Support-Bot überhaupt in die Lage versetzt wurde, sicherheitskritische Änderungen so leicht auszuführen.

Warum Wertvolle Instagram-Handles Im Fokus Standen

Hacker zielten offenbar besonders auf kurze, seltene oder prominente Instagram-Nutzernamen.

Auf dem grauen Markt können kurze Nutzernamen und bekannte Handles sehr hohe Preise erzielen. Besonders begehrt sind sogenannte „OG“-Usernames, also sehr kurze Namen, einzelne Wörter, Buchstaben oder alte Accounts mit hoher Wiedererkennbarkeit. Solche Profile können für Weiterverkauf, Betrug, Markenmissbrauch oder Prestige genutzt werden.

404 Media berichtet, dass in Telegram-Gruppen Listen mit wertvollen Zielkonten kursierten. Einige Handles sollen zusammen auf sehr hohe Marktwerte geschätzt worden sein. Für Angreifer war der Meta-AI-Fehler deshalb nicht nur ein technisches Spielzeug, sondern eine Möglichkeit, in kurzer Zeit wertvolle digitale Assets zu stehlen und weiterzuverkaufen.

Das erklärt auch, warum Promi- und Markenaccounts ins Visier gerieten. Ein sichtbares Konto kann nicht nur verkauft, sondern auch für politische Botschaften, Scam-Kampagnen oder Erpressung genutzt werden. Wenn ein bekannter Account plötzlich fremde Inhalte postet, entsteht sofort Aufmerksamkeit. Genau das macht solche Übernahmen besonders gefährlich.

Das Größere Sicherheitsproblem

Der Fall zeigt, wie riskant KI-Agenten mit echten Berechtigungen werden können.

Der Vorfall ist ein Beispiel für das sogenannte „confused deputy“-Problem. Dabei wird ein System mit höheren Berechtigungen dazu gebracht, im Namen eines Angreifers etwas zu tun, was dieser selbst nicht dürfte. In diesem Fall war der „Deputy“ nicht ein klassisches Programm, sondern ein KI-Chatbot mit Zugriff auf Support-Funktionen.

Das ist besonders heikel, weil Sprachmodelle nicht wie klassische Software mit festen Regeln funktionieren. Sie reagieren probabilistisch auf Eingaben, interpretieren Anfragen und können durch geschickt formulierte Prompts in riskante Abläufe gebracht werden. Wenn ein solches System dann Konten ändern, Codes verschicken oder Passwortprozesse starten darf, müssen die Schutzmechanismen extrem streng sein.

The Guardian ordnet den Vorfall ebenfalls als Warnsignal für KI im Support ein. Meta hatte den KI-Support-Assistenten erst einige Monate zuvor breiter ausgerollt und dabei betont, dass er Nutzern bei Supportproblemen helfen soll. Der Angriff zeigt nun, dass gerade solche „hilfreichen“ Systeme zur Schwachstelle werden können, wenn Sicherheitsgrenzen nicht hart genug gezogen sind.

Was Nutzer Jetzt Tun Sollten

Instagram-Nutzer sollten ihre Kontosicherheit prüfen, auch wenn Meta die Schwachstelle inzwischen geschlossen haben soll.

Der wichtigste Schritt ist die Aktivierung von Multi-Faktor-Authentifizierung. Besonders sicher sind Authenticator-Apps oder Passkeys, während SMS-Codes anfälliger für SIM-Swap-Angriffe sein können. Nutzer sollten außerdem prüfen, ob unbekannte E-Mail-Adressen, Telefonnummern oder Geräte mit ihrem Konto verknüpft wurden.

Wichtig ist auch ein Blick auf Login-Aktivitäten und aktive Sitzungen. Wer ungewöhnliche Standorte, Geräte oder Passwort-Reset-Mails bemerkt, sollte sofort das Passwort ändern, alle Sitzungen abmelden und Wiederherstellungsdaten kontrollieren. Prominente Nutzer, Marken und Creator sollten zusätzlich interne Prozesse für Notfälle vorbereiten, damit ein kompromittiertes Konto schnell gesichert werden kann.

Für Meta ist der Schaden größer als ein einzelner Bug. Das Unternehmen muss erklären, warum ein KI-Supportsystem sicherheitskritische Prozesse ohne ausreichende Bestätigung auslösen konnte. Bei Account-Recovery darf Bequemlichkeit nie wichtiger sein als Kontrolle.

Fazit

Der Meta-AI-Vorfall ist ein deutliches Warnsignal für KI-gestützten Kundensupport.

Dass Hacker offenbar durch einfache Anfragen an einen Chatbot Instagram-Konten übernehmen konnten, zeigt, wie gefährlich KI-Agenten mit zu vielen Berechtigungen sein können. Das Problem war nicht nur der Bot selbst, sondern die Kombination aus automatisiertem Support, schwacher Verifikation und Zugriff auf sensible Kontofunktionen.

Meta sagt, die Schwachstelle sei behoben. Trotzdem bleibt die Lehre wichtig: KI darf sicherheitskritische Aktionen nicht allein auf Grundlage eines Chatverlaufs durchführen. Es braucht harte Prüfungen, separate Bestätigungen, Risikoanalyse, Rate-Limits und klare menschliche Eskalation bei verdächtigen Vorgängen.

Für Nutzer bleibt MFA die wichtigste Sofortmaßnahme. Für Plattformen ist der Fall eine Mahnung: Wenn KI-Agenten echte Macht über Konten bekommen, müssen sie wie hochprivilegierte Systeme behandelt werden – nicht wie normale Chatbots.

Häufige Fragen

Was ist mit Meta AI und Instagram passiert?

Hacker sollen den Meta-AI-Support-Chatbot dazu gebracht haben, neue E-Mail-Adressen mit fremden Instagram-Konten zu verknüpfen und Passwort-Resets auszulösen.

Welche Konten waren betroffen?

Berichte nennen unter anderem prominente Accounts, Markenprofile und wertvolle kurze Instagram-Handles. Meta hat keine vollständige Zahl der betroffenen Konten genannt.

Hat Meta das Problem behoben?

Meta erklärte, das Problem sei gelöst worden und man sichere betroffene Konten weiter ab.

Wie können Nutzer sich schützen?

Nutzer sollten Multi-Faktor-Authentifizierung aktivieren, Login-Aktivitäten prüfen, unbekannte Geräte entfernen und sicherstellen, dass keine fremden E-Mail-Adressen oder Telefonnummern verknüpft sind.

Hervorgehobenes Snippet

Meta AI wurde laut Berichten von Hackern ausgenutzt, um Instagram-Konten zu übernehmen. Angreifer baten den Support-Chatbot, eine neue E-Mail-Adresse mit Zielkonten zu verknüpfen, erhielten Codes und konnten Passwörter zurücksetzen. Betroffen waren unter anderem prominente Accounts und wertvolle Handles. Meta sagt, die Schwachstelle sei behoben.

Kommentar der Redaktion

Der Meta-AI-Fall ist deshalb so brisant, weil er genau die Schwäche moderner KI-Agenten zeigt: Sie sollen helfen, dürfen aber nicht zu viel dürfen. Ein Support-Bot, der Passwortprozesse anstößt, E-Mail-Adressen verknüpft oder Kontozugriff verändert, ist kein harmloser Chat mehr. Er ist ein sicherheitskritisches Werkzeug.

Das eigentliche Problem ist nicht, dass ein Chatbot „überredet“ wurde. Das eigentliche Problem ist, dass er offenbar überhaupt genug Berechtigungen hatte, um diese Aktion ohne harte externe Prüfung auszuführen. Bei Kontowiederherstellung muss es klare Grenzen geben. Eine KI darf Vorschläge machen, aber sie sollte keine Besitzverhältnisse über Konten neu schreiben können, nur weil jemand überzeugend klingt.

Für Meta kommt der Vorfall zu einem denkbar schlechten Zeitpunkt. Das Unternehmen baut KI-Funktionen massiv aus und will Support automatisieren. Genau deshalb braucht es jetzt sichtbare Sicherheitsarchitektur: Out-of-band-Verifikation, menschliche Prüfung bei Hochrisiko-Konten, strenge Limits und transparente Protokolle. Sonst wird aus „schneller Support“ sehr schnell ein Geschenk an Angreifer.