![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Schatten eines ausgelagerten Instagram-Supports an eine KI.\u00a0Hackern ist es gelungen, langj\u00e4hrige, hochkar\u00e4tige Instagram-Konten zu kapern. Dazu haben Sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verkn\u00fcpfte E-Mail-Adresse zu \u00e4ndern. Schon war das Konto \u00fcbernommen.<\/p>\n
<\/p>\n
Der Tweet hier<\/a> skizziert den f\u00fcr die Konten\u00fcbernahme genutzten Trick. Der Angreifer geht in der Instagram-Anmeldeseite f\u00fcr das Konto auf den Link Passwort vergessen<\/em>, und gibt an, sein Konto sei gehackt worden. Dabei schaltet der Angreifer ein virtuelles privates Netzwerk (VPN) ein, um den Standort des Opfers zu simulieren. Den Standort bzw. gew\u00f6hnlichen Aufenthaltsort kann man im Bereich \u00dcber <\/em>der Instagram-Seite finden kann.<\/p>\n Meta setzt stark auf KI und zwingt seine Mitarbeiter, diese Technologie zu nutzen. Ergo ist der gesamte Bereich zum Zur\u00fccksetzen der Konten an eine KI ausgelagert. \u00dcber den Link Passwort vergessen\u00a0<\/em>wurde der Angreifer an einem KI-Chatbot weitergereicht. Der KI-Support von Instagram forderte den Angreifer auf, sich mit einem Selfie zu verifizieren.<\/p>\n Der Angreifer verwendete dann\u00a0ein Foto aus dem Profil des Ziels, und lie\u00df aus diesem Foto eine Animation per, in der sich das Gesicht der Person bewegt, KI-Videogenerator erstellen. Im Anschluss lud er diese Video als Beweis seiner Identit\u00e4t auf die angegeben Instagram Webseite hoch und lie\u00df alles durch die KI verifizieren.<\/p>\n Und die KI von Meta akzeptiert das KI-generierte Video, weil sie kein echtes Selfie von einem KI-generierten Video eines Gesichts nicht erkennen kann. War die Verifizierung erfolgreich, gaben die Hacker an, dass sie eine neue E-Mail-Adresse h\u00e4tten und baten die KI diese im Profil f\u00fcr die Kontenr\u00fccksetzung einzutragen. Der Link zum Zur\u00fccksetzen des Passworts wurde dann an die E-Mail-Adresse der Betr\u00fcger gesendet. Ab diesem Zeitpunkt hatten die Hacker die Hoheit \u00fcber das Instagram-Konto. Ein Absicherung per 2FA war wohl unwirksam. Es seien sogar gesperrte Konten \u00fcbernommen worden.<\/p>\n Meta hat seine, KI-Support die M\u00f6glichkeit gegeben, Angaben im Profil eines Instagram-Kontos zu \u00e4ndern. Ein Kardinalfehler, den Leute herausgefunden haben und ausnutzten.\u00a0Versuchten die Opfer ihr\u00a0Konto wiederherzustellen, gerieten sie an den KI-Chatbot, der dann \u00fcberhaupt nicht helfen konnte. Es gibt keinen Menschen mehr in dieser Kette, den man anrufen und mit dem man sprechen kann.<\/p>\n Meta brauchte Stunden, um das Problem \u00fcberhaupt zu best\u00e4tigen, w\u00e4hrend jede Minute Konten gestohlen wurden. Inzwischen ist das Problem durch einen Patch beseitigt, aber der Vorfall zeigt die Risiken der Auslagerung von Prozessen an KI. Hier hat eine KI eine andere KI \u00fcbert\u00f6lpelt.<\/p>\n Weitere Informationen finden sich in einer Serie Tweets<\/a> sowie bei Techcrunch<\/a>. Eine ausf\u00fchrliche Zusammenfassung des Vorgangs ist in diesem Blog-Beitrag<\/a> abrufbar.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Schatten eines ausgelagerten Instagram-Supports an eine KI.\u00a0Hackern ist es gelungen, langj\u00e4hrige, hochkar\u00e4tige Instagram-Konten zu kapern. Dazu haben Sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verkn\u00fcpfte E-Mail-Adresse zu \u00e4ndern. Schon … Weiterlesen Zum 1. Juni 2026\u00a0gelang es Hackern massive Sicherheitsl\u00fccken bei Instagram auszunutzen, um Hunderte Benutzerkonten mit seltenen Nutzernamen zu kapern. Leute haben ihren Nutzernamen auf Instagram verloren, den sie seit 2010 besa\u00dfen. Manche dieser Konten waren Hunderttausende US-Dollar wert. Laut Berichten ist das Instagram-Benutzerkonto des Wei\u00dfen Hauses unter von Ex-US-Pr\u00e4sident Obama betroffen.\u00a0Mir ist der Sachverhalt in diversen Tweets untergekommen. Nachfolgender Tweet<\/a> von Jason Koebler fasst einige Support-Chats zusammen.<\/p>\n
![\"Instagram-Hack\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Instagram-Hack.jpg\")
<\/a><\/p>\n