Newsgather
BackMeta's AI Chatbot Exploited to Hijack Prominent Instagram Accounts
Meta's AI Chatbot Exploited to Hijack Prominent Instagram Accounts
Urgent
Spiegel Netzwelt6/2/2026Tech2 min readGermany

Meta's AI Chatbot Exploited to Hijack Prominent Instagram Accounts

Quick Look

  • Meta's AI support chatbot was exploited by attackers to gain control of prominent Instagram accounts, including those of the White House under Barack Obama and a US Space Force officer.
  • Attackers used the AI to link accounts to new email addresses, bypassing security measures.
  • Meta claims the vulnerability has been fixed.

AI-generated summary

Why It Matters

Meta's AI support chatbot was exploited by users who shared instructions in hacker groups on Telegram. Attackers used the AI to request account takeovers by linking them to new email addresses, bypassing security. This allowed them to gain control of prominent Instagram accounts.

Font size

Dieser Ausdruck wurde am 02.06.2026 erstellt und ist ausschließlich für den persönlichen Gebrauch lizenziert.

Andere Nutzungen verletzen das Urheberrecht

KI als Sicherheitslücke Wie der Support-Chatbot von Meta Angreifern fremde Accounts öffnete

Metas KI-Chatbot hat sich als allzu hilfreich erwiesen: Fremde konnten ihn austricksen, um die Kontrolle über prominente Instagram-Accounts zu erlangen. Und dafür brauchte es kein komplexes IT-Wissen.

02.06.2026, 17.22 Uhr

Sie erhalten mehr Inhalte von uns in Ihren Suchergebnissen.

Weitere Infos

SPIEGEL bei Google bevorzugen

Mit wenig Aufwand oder Hacker-Skills konnten Nutzer Metas eigene KI verwenden, um Instagram-Konten zu übernehmen. Gehackt wurden etwa Accounts auf Instagram wie der des Weißen Hauses unter Barack Obama , der eines hochrangigen Offiziers der US-Weltraumstreitkräfte , John F. Bentivegna, oder des Beauty-Unternehmens Sephora . Meta hat versichert, dass es die betroffenen Konten inzwischen gesichert, die Inhalte der Hacker entfernt und die Sicherheitslücke behoben habe.

Wie »404 Media« aufgedeckt hat , haben Nutzer in den vergangenen Tagen in Hacker-Gruppen auf Telegram Schritt-für-Schritt-Anleitungen geteilt. Die Methode klingt fast zu einfach, um glaubhaft zu sein: Die Angreifer mussten demnach lediglich den KI-Support-Bot von Meta bitten, die entsprechenden Konten mit einer neuen E-Mail-Adresse zu verknüpfen, um den Account zu übernehmen.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von X.com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.

{$dispatch('toggle')}, 250);">

Externen Inhalt anzeigen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

In einem Video, das auf X geteilt wurde , sieht man, wie der KI-Bot die Anweisung befolgte und einen Verifizierungscode an die neu angegebene E-Mail-Adresse schickte. Mit diesem Code konnten die Angreifer dann den jeweiligen Account übernehmen und den eigentlichen Inhaber aussperren. Einzige Voraussetzung: Ausländische Hacker mussten ein virtuelles privates Netzwerk (VPN) nutzen, um vorzugeben, in derselben Region wie die Zielperson zu sein.

Auf seiner Website schreibt Meta über den Chatbot : »Im Gegensatz zu herkömmlichen Hilfebereichen, die dich nur auf Artikel verweisen, kann dieser Assistent dich anleiten, konkrete Maßnahmen zu ergreifen – zum Beispiel dein Passwort zurückzusetzen oder problematische Inhalte zu melden.« Augenscheinlich beließ es das Programm nicht dabei, sondern umging bestehende Sicherheitsmechanismen.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Facebook, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.

{$dispatch('toggle')}, 250);">

Externen Inhalt anzeigen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Wer genau hinter den Angriffen steckte, ist nicht bekannt. Allerdings veröffentlichten die Hacker auf dem Instagram-Account von Bentivegna, dem Chief Master Sergeant of the Space Force, proiranische und antiamerikanische Propagandabeiträge. Bentivegna teilte dazu auf seinem Facebook-Account eine Stellungnahme, in der er davor warnte, mit den Inhalten zu interagieren, und schrieb: »Erfahrungen wie diese machen deutlich, dass Cybersicherheit nicht nur ein Thema für Unternehmen ist, sondern etwas, womit wir alle in unserem Alltag zu tun haben.«

Auch auf dem Instagram-Account des Weißen Hauses unter US-Präsident Obama wurden iranische Propaganda-Posts verbreitet. Der letzte Post des Kontos zuvor stammte von 2017, vor Donald Trumps erster Amtsübernahme.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von X.com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.

{$dispatch('toggle')}, 250);">

Externen Inhalt anzeigen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auf X widersprach Meta-Sprecher Andy Stone einer mittlerweile gelöschten Behauptung, dass »im Grunde alle Direktnachrichten von Staats- und Regierungschefs aus aller Welt veröffentlicht wurden«. Stone betonte, dass das Problem nun behoben sei.

Der Vorfall zeigt das Risiko, das damit verbunden ist, wenn Unternehmen ihren Support an künstliche Intelligenz auslagern. Meta hatte im März angekündigt, den KI-Support auf alle Konten bei Facebook und Instagram auszuweiten.

kim

What to Watch

AI outlook — possibilities, not facts

  • Meta will implement stricter security protocols for its AI support systems.

    Very likely · Within weeks

  • Further investigations into the specific hacker groups and their motives will be conducted.

    Likely · Within months

Open Questions

  • Who exactly was behind the attacks?
  • What was the full extent of the compromised accounts?
  • Will Meta face regulatory action for this security lapse?
  • How many users were affected before the fix?

Related Topics

This article was originally published by Spiegel Netzwelt.

Related Stories

More on this topicMeta