![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Schatten eines an eine KI ausgelagerten Instagram-Supports werden sichtbar. Hackern ist es gelungen, langj\u00e4hrige, hochkar\u00e4tige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verkn\u00fcpfte E-Mail-Adresse zu \u00e4ndern. Schon konnte das Konto \u00fcbernommen werden.<\/p>\n
<\/p>\n
Der Tweet hier<\/a> skizziert den f\u00fcr die Konten\u00fcbernahme genutzten Trick. Der Angreifer geht in der Instagram-Anmeldeseite f\u00fcr das Konto auf den Link Passwort vergessen<\/em>, und gibt an, sein Konto sei gehackt worden. Dabei verwendet der Angreifer ein virtuelles privates Netzwerk (VPN), um den Standort des Opfers zu simulieren. Den Standort bzw. gew\u00f6hnlichen Aufenthaltsort eines Benutzers kann man im Bereich \u00dcber <\/em>der Instagram-Seite finden.<\/p>\n Hintergrund: Meta setzt stark auf KI und zwingt seine Mitarbeiter, diese Technologie zu nutzen. Ergo ist der gesamte Bereich zum Zur\u00fccksetzen der Konten an eine KI ausgelagert. \u00dcber den Link Passwort vergessen\u00a0<\/em>wurde der Angreifer an einem KI-Chatbot weitergereicht. Der KI-Support von Instagram forderte den Angreifer auf, sich mit einem Selfie zu verifizieren.<\/p>\n Der Angreifer verwendete dann ein Foto aus dem \u00f6ffentlichen Profil des Ziels, und lie\u00df aus diesem Foto eine Animation, in der sich das Gesicht der Person bewegt, per KI-Videogenerator erstellen. Im Anschluss lud er dieses Video als Beweis seiner Identit\u00e4t auf die angegeben Instagram Webseite hoch und lie\u00df alles durch die KI verifizieren.<\/p>\n Die KI von Meta akzeptiert das KI-generierte Video, weil sie kein echtes Selfie von einem KI-generierten Video eines Gesichts unterscheiden kann. War die Verifizierung erfolgreich, gaben die Hacker an, dass sie eine neue E-Mail-Adresse h\u00e4tten und baten die KI diese im Profil f\u00fcr die Kontenr\u00fccksetzung einzutragen. Der Link zum Zur\u00fccksetzen des Passworts wurde dann an die E-Mail-Adresse der Betr\u00fcger gesendet. Ab diesem Zeitpunkt hatten die Hacker die Hoheit \u00fcber das Instagram-Konto. Ein Absicherung per 2FA war wohl unwirksam. Es seien sogar gesperrte Konten \u00fcbernommen worden, hei\u00dft es in diversen Tweets auf X.<\/p>\n Meta hat seinem KI-Support die M\u00f6glichkeit gegeben, Angaben im Profil eines Instagram-Kontos zu \u00e4ndern. Ein Kardinalfehler, den Leute herausgefunden haben und ausnutzten. Versuchten die Opfer ihr Konto wiederherzustellen, gerieten sie ebenfalls an den KI-Chatbot, der dann \u00fcberhaupt nicht helfen konnte. Es gibt keinen Menschen mehr in dieser Kette, den man anrufen und mit dem man sprechen kann.<\/p>\n Meta brauchte Stunden, um das Problem \u00fcberhaupt zu best\u00e4tigen, w\u00e4hrend jede Minute Konten gestohlen wurden. Inzwischen ist das Problem durch einen Patch beseitigt, aber der Vorfall zeigt die Risiken der Auslagerung von Prozessen an KI. Hier hat eine KI eine andere KI \u00fcbert\u00f6lpelt.\u00a0Weitere Informationen finden sich in einer Serie Tweets<\/a> sowie bei Techcrunch<\/a>. Eine ausf\u00fchrliche Zusammenfassung des Vorgangs ist in diesem Blog-Beitrag<\/a> abrufbar.<\/p>\n Erg\u00e4nzung:<\/strong> Eben ist mit ein Tweet<\/a> untergekommen, der gegen 5 Uhr (am 2. Juni 2026) abgesetzt wurde und angibt, dass Meta die Schwachstelle nicht vollst\u00e4ndig geschlossen habe. Es w\u00fcrden weiter Konten gekapert und die Instagram-Nutzer flippen aus.<\/p>\n Erg\u00e4nzung 2: Die Ursache ist nun klar, die hatten bei Meta niemanden mehr, der Ahnung hat. Ich habe es im Beitrag\u00a0Meta: Fail beim KI-Support-Fix f\u00fcr Instagram; KI-Tracking-Software von Mitarbeitern kurz abw\u00e4hlbar<\/a> aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Schatten eines an eine KI ausgelagerten Instagram-Supports werden sichtbar. Hackern ist es gelungen, langj\u00e4hrige, hochkar\u00e4tige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verkn\u00fcpfte E-Mail-Adresse … Weiterlesen Zum 1. Juni 2026 gelang es Hackern massive Sicherheitsl\u00fccken bei Instagram auszunutzen, um Hunderte Benutzerkonten mit seltenen Nutzernamen zu kapern. Es gibt einzelne Leute die ihren Nutzernamen auf Instagram verloren haben, den sie seit 2010 besa\u00dfen. Manche dieser Konten waren Hunderttausende US-Dollar wert. Laut Berichten ist das Instagram-Benutzerkonto des Wei\u00dfen Hauses von Ex-US-Pr\u00e4sident Obama betroffen. Mir ist der Sachverhalt in diversen Tweets untergekommen. Nachfolgender Tweet<\/a> von Jason Koebler fasst einige Support-Chats, die den Vorfall zeigen, zusammen.<\/p>\n
![\"Instagram-Hack\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Instagram-Hack.jpg\")
<\/a><\/p>\n