Eine schwerwiegende Sicherheitslücke, die den unbefugten Zugriff auf Instagram-Nutzerkonten ermöglichte, wurde behoben. Es stellte sich heraus, dass der Cyberangriff durch die Täuschung des KI-gestützten Support-Chatbots von Meta durchgeführt wurde. Hacker täuschten den Bot, um Zugriff auf fremde Konten zu erhalten, berichtet Techcrunch.com berichtet.
Am vergangenen Wochenende meldeten zahlreiche Nutzer auf Reddit und X, dass ihre Profile gestohlen wurden. Zu den Opfern gehörten der offizielle White-House-Account aus der Obama-Ära, der seit 2017 inaktiv war, der Chief Master Sergeant der U.S. Space Force John Bentivegna sowie die bekannte Sicherheitsforscherin Jane Wong. Wong gab an, dass ihr Passwort ohne ihr Wissen geändert wurde und sie den ganzen Tag über zahlreiche Anfragen zur Passwortzurücksetzung erhielt.
Ein auf X veröffentlichtes Video zeigte den Hacking-Prozess Schritt für Schritt. Der Angreifer nutzte zunächst ein VPN, um seinen Standort an den vermuteten Standort des Opfers anzupassen, was dabei half, die Sicherheitssysteme von Instagram zu umgehen. Danach startete der Hacker einen Chat mit dem Meta AI Support Assistant und forderte den Bot auf, eine neue E-Mail-Adresse mit dem Konto zu verknüpfen.
Der Chatbot sandte einen Bestätigungscode an die vom Hacker angegebene E-Mail-Adresse, und sobald der Code eingegeben wurde, erschien eine Schaltfläche zum Zurücksetzen des Passworts. Das Gefährlichste daran ist, dass der Hacker keinen Zugriff auf die ursprüngliche E-Mail-Adresse des Opfers benötigte. TechCrunch bestätigte, dass der Bestätigungscode tatsächlich im Posteingang des Hackers einging, wie im Video gezeigt.
Am Montag gab Instagram-Sprecher Andy Stone bekannt, dass der Fehler behoben wurde. Es ist derzeit unklar, wie viele Nutzer genau von dieser Schwachstelle betroffen waren. Meta lehnte weitere offizielle Kommentare zu der Situation ab.
Lesen Sie „Zamin“ auf Telegram!
