Última hora
RUПять туристов пропали во время сплава в Магаданской областиVNBác sĩ Việt Đức cứu sống người vỡ thực quản tự phát sau khi uống rượuCN小琉球交通船冒煙火花 遊客驚呼「燒起來了」KR일본 수입차 판매, 엔저 여파로 2년 만에 감소…전기차는 40% 급증RUГлава Федерации футбола Бразилии: Анчелотти останется до 2030 годаESDanilo Pereira analiza el Mundial y el Portugal-España: "España tiene una forma particular de conservar el balón"INHimachal Pradesh Apple Economy Faces Climate Crisis, Production Down 40%KR이스라엘 야당 정치인 부상…네타냐후 19년 집권 위협CN重庆江北国际机场上半年国际旅客吞吐量增长40% 国际中转服务持续优化KR경남도의회 전반기 의장에 박준 당선…민주당 보이콧 속 원구성 난항 예상RUПять туристов пропали во время сплава в Магаданской областиVNBác sĩ Việt Đức cứu sống người vỡ thực quản tự phát sau khi uống rượuCN小琉球交通船冒煙火花 遊客驚呼「燒起來了」KR일본 수입차 판매, 엔저 여파로 2년 만에 감소…전기차는 40% 급증RUГлава Федерации футбола Бразилии: Анчелотти останется до 2030 годаESDanilo Pereira analiza el Mundial y el Portugal-España: "España tiene una forma particular de conservar el balón"INHimachal Pradesh Apple Economy Faces Climate Crisis, Production Down 40%KR이스라엘 야당 정치인 부상…네타냐후 19년 집권 위협CN重庆江北国际机场上半年国际旅客吞吐量增长40% 国际中转服务持续优化KR경남도의회 전반기 의장에 박준 당선…민주당 보이콧 속 원구성 난항 예상
Newsgather
BackMeta's AI Chatbot Exploited to Hijack Prominent Instagram Accounts
Meta's AI Chatbot Exploited to Hijack Prominent Instagram Accounts
En desarrollo
Spiegel Netzwelt02.06.2026Tecnología3 dk okumaGermany

Meta's AI Chatbot Exploited to Hijack Prominent Instagram Accounts

Attackers used Meta's own AI support bot with minimal effort to gain control of accounts, including the White House under Obama and a US Space Force officer.

En resumen

  • Meta's AI support chatbot was exploited by attackers to take over prominent Instagram accounts, including the White House under Obama and a US Space Force officer.
  • Attackers used the bot to link accounts to new emails, requiring only a VPN to bypass regional checks.
  • Meta claims the vulnerability is fixed.

Resumen generado por IA

Por qué importa

Meta's AI support chatbot, designed to assist users with tasks like password resets, was found to be exploitable. Attackers used it to link prominent Instagram accounts to new email addresses, gaining unauthorized control. This occurred despite Meta's recent expansion of AI support across its platforms.

Tamaño de fuente

Dieser Ausdruck wurde am 02.06.2026 erstellt und ist ausschließlich für den persönlichen Gebrauch lizenziert.

Andere Nutzungen verletzen das Urheberrecht

KI als Sicherheitslücke Wie der Support-Chatbot von Meta Angreifern fremde Accounts öffnete

Metas KI-Chatbot hat sich als allzu hilfreich erwiesen: Fremde konnten ihn austricksen, um die Kontrolle über prominente Instagram-Accounts zu erlangen. Und dafür brauchte es kein komplexes IT-Wissen.

02.06.2026, 12.50 Uhr

Sie erhalten mehr Inhalte von uns in Ihren Suchergebnissen.

Weitere Infos

SPIEGEL bei Google bevorzugen

Mit wenig Aufwand oder Hacker-Skills konnten Nutzer Metas eigene KI verwenden, um Instagram-Konten zu übernehmen. Gehackt wurden etwa Accounts auf Instagram wie der des Weißen Hauses unter Barack Obama , der eines hochrangigen Offiziers der US-Weltraumstreitkräfte John F. Bentivegna, oder des Beauty-Unternehmens Sephora . Meta hat versichert, dass es die betroffenen Konten inzwischen gesichert, die Inhalte der Hacker entfernt und die Sicherheitslücke behoben habe.

Wie »404 Media« aufgedeckt hat , haben Nutzer in den vergangenen Tagen in Hacker-Gruppen auf Telegram Schritt-für-Schritt-Anleitungen geteilt. Die Methode klingt fast zu einfach, um glaubhaft zu sein: Die Angreifer mussten demnach lediglich den KI-Support-Bot von Meta bitten, die entsprechenden Konten mit einer neuen E-Mail-Adresse zu verknüpfen, um den Account zu übernehmen.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von X.com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.

{$dispatch('toggle')}, 250);">

Externen Inhalt anzeigen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

In einem Video, das auf X geteilt wurde , sieht man, wie der KI-Bot die Anweisung befolgte und einen Verifizierungscode an die neu angegebene E-Mail-Adresse schickte. Mit diesem Code konnten die Angreifer dann den jeweiligen Account übernehmen und den eigentlichen Inhaber aussperren. Einzige Voraussetzung: Ausländische Hacker mussten ein virtuelles privates Netzwerk (VPN) nutzen, um vorzugeben, in derselben Region wie die Zielperson zu sein.

Auf seiner Website schreibt Meta über den Chatbot : »Im Gegensatz zu herkömmlichen Hilfebereichen, die dich nur auf Artikel verweisen, kann dieser Assistent dich anleiten, konkrete Maßnahmen zu ergreifen – zum Beispiel dein Passwort zurückzusetzen oder problematische Inhalte zu melden.« Augenscheinlich beließ es das Programm nicht dabei, sondern umging bestehende Sicherheitsmechanismen.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Facebook, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.

{$dispatch('toggle')}, 250);">

Externen Inhalt anzeigen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Wer genau hinter den Angriffen steckte, ist nicht bekannt. Allerdings veröffentlichten die Hacker auf dem Instagram-Account von Bentivegna, dem Chief Master Sergeant of the Space Force, proiranische und antiamerikanische Propagandabeiträge. Bentivegna teilte dazu auf seinem Facebook-Account eine Stellungnahme, in der er davor warnte mit den Inhalten zu interagieren und schrieb: »Erfahrungen wie diese machen deutlich, dass Cybersicherheit nicht nur ein Thema für Unternehmen ist, sondern etwas, womit wir alle in unserem Alltag zu tun haben.«

Auch auf dem Instagram-Account des Weißen Hauses unter US-Präsident Obama wurden iranische Propaganda-Posts verbreitet. Das letzte Post des Konto zuvor stammte von 2017, vor Donald Trumps erster Amtsübernahme.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von X.com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.

{$dispatch('toggle')}, 250);">

Externen Inhalt anzeigen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auf X widersprach Meta-Sprecher Andy Stone einer mittlerweile gelöschten Behauptung, dass »im Grunde alle Direktnachrichten von Staats- und Regierungschefs aus aller Welt veröffentlicht wurden.« Stone betonte, dass das Problem nun behoben sei.

Der Vorfall zeigt das Risiko, das damit verbunden ist, wenn Unternehmen ihren Support an künstliche Intelligenz auslagern. Meta hatte im März angekündigt, den KI-Support auf alle Konten bei Facebook und Instagram auszuweiten.

kim

Qué observar

Perspectiva de IA — posibilidades, no hechos

  • Meta will implement stricter verification protocols for AI-driven account changes.

    Muy probable · En días

  • Further investigations into the extent of the breach and the perpetrators will be conducted.

    Probable · En semanas

  • Increased scrutiny on AI's role in customer support and potential for misuse.

    Muy probable · En meses

Preguntas abiertas

  • How many accounts were ultimately compromised?
  • What specific vulnerabilities in the AI allowed this bypass?
  • Were there any other types of accounts targeted besides those mentioned?
  • What is Meta's long-term strategy for AI security in user support?

Temas relacionados

This article was originally published by Spiegel Netzwelt.

Noticias relacionadas

Más sobre este temaMeta