Eine kritische Sicherheitslücke im KI-gestützten Support-Assistenten von Meta ermöglichte Hackern die Übernahme prominenter Instagram-Profile. Der Fehler wurde inzwischen behoben.
Logikfehler im KI-Support-Chatbot
Die Sicherheitspanne beruhte auf einem Logikfehler im Meta AI Support Assistant. Ab dem 29. Mai 2026 manipulierten Angreifer den Chatbot, um sich unbefugten Zugriff zu verschaffen. Mithilfe von VPNs täuschten sie ihren Standort vor und brachten die KI dazu, die primäre E-Mail-Adresse der betroffenen Instagram-Profile zu ändern.
Banking, E-Mails, Fotos — auf kaum einem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum idealen Ziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Mobilgerät mit fünf einfachen Schritten wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Sobald der Chatbot die neue, von den Hackern kontrollierte E-Mail-Adresse mit einem Konto verknüpfte, sendete er einen achtstelligen Bestätigungscode direkt an die Angreifer. Damit konnten diese die Passwörter zurücksetzen und die volle Kontrolle über die Accounts übernehmen. Die Methode umging in mehreren Fällen sogar die Zwei-Faktor-Authentifizierung (2FA), indem der Verifizierungsprozess auf die neue E-Mail-Adresse umgeleitet wurde.
Prominente Opfer und Wiederherstellung
Die Angriffswelle erreichte ihren Höhepunkt zwischen dem 30. und 31. Mai. Rund 100 hochkarätige Profile waren betroffen. Darunter:
- Der Account „Obama White House“ mit 2,4 Millionen Followern
- Das Profil von Space-Force-Chef John Bentivegna
- Der Einzelhändler Sephora
- Die Sicherheitsforscherin Jane Manchun Wong
Meta-Sprecher Andy Stone bestätigte, dass das Unternehmen die Schwachstelle bis zum Abend des 1. Juni geschlossen habe. Während einige Berichte darauf hindeuten, dass Konten mit bestimmten 2FA-Konfigurationen geschützt blieben, machte die Fähigkeit der KI, Wiederherstellungsinformationen zu ändern, die Standard-Schutzmaßnahmen für viele Nutzer wirkungslos. Meta hat die kompromittierten Konten inzwischen gesichert und den rechtmäßigen Besitzern zurückgegeben.
Wachsende Bedrohung für Authentifizierungssysteme
Der Vorfall bei Meta fällt mit zunehmenden Warnungen der US-Bundesbehörden vor neuen Werkzeugen zur Umgehung moderner Authentifizierung zusammen. Das FBI warnte kürzlich vor einem Phishing-as-a-Service (PaaS) -Tool namens Kali365, das seit April 2026 über Telegram verbreitet wird.
Der aktuelle Vorfall zeigt, dass klassische Passwörter und herkömmliche Login-Verfahren oft nicht mehr ausreichen, um Konten vor gezielten Hackerangriffen zu schützen. Erfahren Sie in diesem Experten-Report, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. endlich unknackbar machen. Kostenlosen Passkey-Ratgeber jetzt anfordern
Anders als der Meta-KI-Exploit zielt Kali365 auf Microsoft-365-Umgebungen – darunter Outlook, Teams und SharePoint – ab, indem es den legitimen Device-Code-Flow ausnutzt. Die Angreifer stehlen OAuth-Token und umgehen 2FA, indem sie Nutzer dazu bringen, Codes auf vermeintlich legitimen Microsoft-Anmeldeseiten einzugeben.
KI-gesteuerte Angriffe werden raffinierter
Jüngste Erkenntnisse des Cybersicherheitsunternehmens Sophos unterstreichen die wachsende Raffinesse KI-gesteuerter Attacken. Forscher entdeckten ein KI-gestütztes Malware-Labor, das fortschrittliche Agenten wie Claude Opus 4.5 nutzte, um Code zu entwickeln, der Endpoint Detection and Response (EDR) -Lösungen großer Anbieter wie CrowdStrike und Microsoft umgehen kann. Diese Entwicklungen deuten auf einen Trend hin: Angreifer setzen zunehmend auf künstliche Intelligenz, um Social Engineering zu automatisieren und etablierte Sicherheitsbarrieren zu überwinden.
