Meta: Wieder Datenleck – und NSO-Group bei WhatsApp-Hack erwischt

Veröffentlicht am 12. Juni 2026 von Günter Born

Facebook-Mutter Meta hat derzeit keinen guten Lauf: Erst der Instagram-Kontenhack über deren KI-Support-Agenten. Dann wurde bekannt, dass man persönliche Informationen (wie Telefonnummern) von Meta-Konten einsehen konnte. Und nun ist auch noch die NSO-Group erneut bei einem Hack für WhatsApp erwischt worden.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Rückblick auf das Instagram-Desaster

Mark Zuckerberg setzt bei Meta ja heftig auf den Einsatz von KI und baut dafür auch Belegschaft ab. Ich hatte im Beitrag Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar berichtet, dass die Belegschaft bei Meta durch Tracking-Software überwacht wird. Die Daten sollen zum KI-Training genutzt werden, um die Mitarbeiter durch KI zu ersetzen. In diesem Tweet vom 7. Juni 2026 heißt es, dass 20.000 Meta-Mitarbeiter über ihre Entlassung informiert wurden.

Der KI-Hype führte bereits zu einem heftigen Kollateralschaden bei Instagram. Das Reaktivieren von Instagram Benutzerkonten war an eine KI-Support-Software ausgelagert worden. Wer seinen Zugriff verloren hat, kann mit dem KI-Support die Optionen zur Reaktivierung des Accounts durchgehen.

Hackern ist es gelungen, langjährige, hochkarätige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verknüpfte E-Mail-Adresse zu ändern. Schon konnte das Konto übernommen werden. Ich hatte die Details im Beitrag Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support berichtet.

Dann hieß es, Meta habe die Sicherheitslücke nach Stunden geschlossen. Ich interpretiere es aber als "Mangel an Personal mit Durchblick auf Grund von Entlassungen", denn der Fix bestand darin die Funktion aus den Instagram-Webseiten zu entfernen. Über die API-Funktion konnte der Passwort-Reset weiterhin durchgeführt werden. Das wurde dann auch durch Hacker ausgiebig genutzt. Ich hatte das im Beitrag Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar aufgegriffen.

Meta liegt persönliche Instagram Kontoinformationen offen

Tage später wurde bekannt, dass Dritte persönliche Konteninformationen wie E-Mail-Adressen und Telefonnummern, die mit einem Instagram-Konto verbunden sind, einfach zu über das Profil abrufen konnten.

Meta Instagram-Leak

Der obige Tweet thematisiert das Ganze: Ein Bug beim Passwort-Reset auf Instagram legte die betreffenden Daten eines Profils offen. So konnten Dritte die Profil-IDs durchgehen, einen Passwort-Reset initiieren und so die Profildaten extrahieren.

Meta-Leak

Obige Tweets beschreiben, dass die Daten von Mark Zuckerberg und Mbapee so abgegriffen wurden. Ich hatte es zwar mitbekommen, aber hier im Blog nicht aufgegriffen. Die Kollegen von Golem haben die Tage diesen Artikel mit weiteren Details zur Datenpanne veröffentlicht.

NSO-Group hackt wieder WhatsApp

Die israelische NSO-Group entwickelt ja Exploits für diverse Apps und Betriebssysteme. Im Dezember 2024 wurde die NSO-Group wegen eines WhatsAPP-Angriffs über die Pegasus-Spyware von einem US-Gericht verurteilt (siehe NSO-Group für WhatsApp-Angriff mit Pegasus-Spyware schuldig gesprochen).

Meta-WhatsApp-Hack durch NSO-Group

Nun lese ich in obigem Tweet, dass die NSO Group erneut dabei erwischt wurde, wie sie versuchte, sich in WhatsApp-Konten zu hacken. Die Sicherheitsexperten der Meta-Tochter WhatsApp bekamen diese Pegasus-Kampagne mit und konnten diese stören. Die Verantwortlichen bei WhatsApp erklärten, dass diese Kampagne gegen die einstweilige Verfügung verstößt, die man vor einem US-Bundesgericht gegen die NSO Group erwirkt haben. WhatsApp hat bei einem Bundesrichter beantragt, die NSO Group wegen Missachtung des Gerichts zu verurteilen.

Ähnliche Artikel:
Meta pausiert Zusammenarbeit mit Mercor nach Sicherheitsvorfall
Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support
Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar
Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
Meta kauft Moltbook – und Metas Rayban Smart-Glasses Videos landen bei Click-Workern in Kenia
EU-Kommission geht gegen Meta wegen Ausschluss von Drittanbieter-KI in WhatsApp an
1.500 Entlassungen in 2026 bei Meta in Reality Labs bekannt geworden

Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Meta: Wieder Datenleck – und NSO-Group bei WhatsApp-Hack erwischt

  1. A sagt:
    12. Juni 2026 um 14:40 Uhr

    Bei Ubiquiti gibts auch wieder 5 Lücken.
    Früher ™ war Flash der klare Marktleader bei Sicherheitslücken,
    aktuell finde ich das "rennen" ist ziemlich offen und viele Hersteller kämpfen um den Titel!
    Weitere Infos:
    https://www.heise.de/news/Ubiquiti-UniFi-OS-Kritische-Luecken-erlauben-Codeschmuggel-11329967.html

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.