Der KI-Unterstützungsassistent von Meta wurde von Hackern ausgenutzt, um mehrere Instagram-Konten zu übernehmen, obwohl behauptet wurde, dass er den Kontowiederherstellungsprozess für gesperrte Benutzer vereinfachen würde. Sicherheitsforscher erklärten, dass das KI-Tool es böswilligen Akteuren leicht mache, Konten zu kapern, selbst solche, die durch Zwei-Faktor-Authentifizierung geschützt sind. Am Wochenende begannen Berichte über den Exploit zu kursieren, und zahlreiche Forscher meldeten das Problem auf X und teilten Details, Screenshots und Videos auf Telegram.

Berichten zufolge nutzten Hacker den KI-Support-Chatbot, um Änderungen an den mit den Zielkonten verknüpften E-Mail-Adressen anzufordern und um das Zurücksetzen von Passwörtern zu bitten. Obwohl Meta auf die Situation reagiert hat, ist derzeit unklar, wie viele Konten möglicherweise kompromittiert wurden, bevor die Sicherheitslücke behoben wurde.

Berichten zufolge gab es seit März Diskussionen über die Sicherheitslücke auf Telegram, wie 404 Media berichtete. Andy Stone, Vizepräsident für Kommunikation bei Meta, erklärte: „Dieses Problem wurde gelöst und wir sichern die betroffenen Konten.“ Obwohl keine Details zu der Sicherheitslücke bekannt gegeben wurden, scheint sie damit zusammenzuhängen, dass sich das KI-Unterstützungstool zu Überprüfungszwecken auf den physischen Standort der Benutzer verlässt. Bei dem Exploit nutzten Hacker ein VPN, um ihren Standort mit dem des Zielkontoinhabers abzugleichen.

You Might Also Like
Character.AI beendet den Chatbot-Zugriff für Benutzer unter 18 Jahren
Character.AI beendet den Chatbot-Zugriff für Benutzer unter 18 Jahren
Figma und OpenAI arbeiten zusammen, um Design-Tools in Codex zu integrieren
Figma und OpenAI arbeiten zusammen, um Design-Tools in Codex zu integrieren
World führt AgentKit ein, um Menschen hinter KI-Einkaufsagenten zu verifizieren
World führt AgentKit ein, um Menschen hinter KI-Einkaufsagenten zu verifizieren

Der Zeitpunkt des Exploits steht im Zusammenhang mit einer Zunahme öffentlichkeitswirksamer Hackerangriffe, darunter einer, der das Konto des Obama-Weißen Hauses betraf, auf dem ein von der KI generiertes Bild mit der Behauptung „Das Weiße Haus steht unter der Kontrolle von Schiiten“ veröffentlicht wurde. Meta bestätigte den Hack des Obama-Kontos, machte jedoch keine Angaben zur verwendeten Methode oder zu möglichen Tätern. Weitere potenziell betroffene Konten sind laut 404 Media die Konten des Schönheitshändlers Sephora und eines hochrangigen Beamten der Space Force.

Quelle des hervorgehobenen Bildes