Meta wollte den Support für Facebook und Instagram mit KI einfacher machen. Nun teilen Sicherheitsforscher und Hacker mit, dass Angreifer dadurch offenbar fremde Instagram-Konten übernehmen konnten – darunter auch den Account des ehemaligen von Barack Obama.
Metas neuer KI-Support als Ursprung des Problems: Im März 2026 stellte Meta seine Pläne vor, künstliche Intelligenz deutlich stärker in Facebook und Instagram einzubinden. Die KI sollte nicht mehr nur Fragen beantworten, sondern konkrete Aufgaben im Kunden-Support übernehmen. (via Meta-Pressemitteilung)
Im offiziellen Blogbeitrag erklärte Meta, dass Nutzer künftig Hilfe bei Sicherheitsproblemen, Passwortänderungen und der Wiederherstellung von Konten erhalten sollen. Das Unternehmen sprach von „Lösungen statt nur Vorschlägen“ und kündigte an, dass die KI sogar ungewöhnliche Aktivitäten erkennen könne, bevor daraus ein Sicherheitsproblem entsteht.
Das Ziel war klar: Weniger Wartezeit im Support und gleichzeitig mehr Sicherheit für die Nutzer. Blöd nur, dass inzwischen genau das eingetreten ist, wovor die KI sogar hätte besser schützen sollen. Und das über den einfachst erdenklichen Weg.
Eine nette Frage reicht
Wie konnten Hacker den KI-Support gegen Meta verwenden? Wie das US-Investigativmedium 404 Media berichtet, kursierten in Telegram-Gruppen Videos und Anleitungen, die einen sehr simplen Angriff zeigen.
Demnach sollen Angreifer zunächst einen Passwort-Reset für ein Zielkonto gestartet haben. Anschließend kontaktierten sie den KI-Support von Meta und forderten diesen auf, die hinterlegte E-Mail-Adresse des Kontos zu ändern.
Der Chatbot soll daraufhin einen Bestätigungscode an die E-Mail-Adresse des Hackers geschickt haben. Mit diesem Code konnten sie anschließend das Passwort zurücksetzen und die Kontrolle über das Konto übernehmen. Grundlage dafür, dass die Anfrage überhaupt funktioniert, war wohl die Erstellung einer aktiven VPN-Verbindung des jeweiligen Zielkontos, wie der Guardian berichtet.
Der eigentliche Angriff bestand also nicht darin, eine technische Schutzmaßnahme wirklich zu knacken. Stattdessen soll die KI eine Aktion ausgeführt haben, die sie eigentlich hätte ganz einfach verweigern müssen.
Welche Accounts waren betroffen? Eines der bekanntesten Opfer soll der Instagram-Account von Ex-US-Präsident Barack Obama gewesen sein. Dabei handelt es sich nicht um Barack Obamas privaten Account, sondern um den offiziellen Instagram-Auftritt des Weißen Hauses während seiner Amtszeit.
Die US-Promi- und Nachrichtenplattform TMZ berichtete Ende Mai 2026, dass Unbekannte die Kontrolle über den Account übernommen und dort fremde Inhalte veröffentlicht hatten. Laut dem Bericht bestätigte Meta später, dass das Konto kompromittiert wurde und inzwischen wieder gesichert sei.
Neben dem ehemaligen White-House-Account sollen laut 404 Media und weiteren Berichten auch andere prominente Konten betroffen gewesen sein, darunter das Kosmetik-Unternehmen Sephora sowie Accounts aus dem Umfeld der US-Streitkräfte.
Hat Meta die Sicherheitslücke inzwischen geschlossen? Nach Angaben von Meta ja. Das Unternehmen erklärte gegenüber dem Guardian, dass das Problem inzwischen behoben sei und man daran arbeite, betroffene Konten zusätzlich abzusichern. Auch in Tech-Kanälen auf Telegram wurde zuletzt mitgeteilt, dass die Methode nicht mehr funktioniere. (404 Media)
Was denkt ihr? Sollten KI-Anwendungen im Kunden-Support eingesetzt werden? Welche Erfahrungen habt ihr mit Chatbots bisher gemacht? Schreibt’s uns in die Kommentare.
Künstliche Intelligenz als Ersatz für menschliche Mitarbeiter und Problemlöser ist nicht immer eine gute Idee. Damit sie besser wird und weniger dumme Fehler macht, wie hier, wollen Zuckerberg und Meta, die Firma hinter Facebook, eine persönliche Superintelligenz erschaffen. Ihr größer Trumpf: Die persönlichen Daten der Nutzer.
Deine Meinung ist uns wichtig!
Gefällt dir der Artikel? Hast du irgendwelche Kommentare? Sag uns, was du denkst!
Bitte lies unsere Kommentarregeln, bevor du kommentierst.