Ein scheinbar harmloses Feature von Meta AI hat sich als Tor für Hacker entpuppt: Mit gezielten Prompt-Anfragen an den KI-Support-Bot konnten Angreifer Besitzer von wertvollen Instagram-Accounts übernehmen. Die Methode war so einfach wie effektiv – und führte zu massiven Sicherheitslücken, bevor Meta reagierte.
Wie Hacker das Meta AI-System austricksten
Die Angreifer nutzten eine Schwachstelle im Meta AI-Support-Chatbot, die auf Prompt-Injection beruhte. Dabei gaben sie vor, einen legitimen Kundensupport-Fall zu bearbeiten. Sie maskierten ihre wahre IP-Adresse über ein VPN, um die geografische Zuordnung der Anfrage zu manipulieren. Anschließend starteten sie den Prozess zur Passwortzurücksetzung und baten den KI-Bot, die mit dem Account verknüpfte E-Mail-Adresse zu ändern.
Der Trick funktionierte, weil der Chatbot automatisierte Änderungen ohne zusätzliche Überprüfung durchführte. Laut Berichten aus Sicherheitskreisen war die Prozedur so simpel, dass selbst unerfahrene Hacker sie innerhalb von Minuten nachstellen konnten. Videos der „erfolgreichen“ Angriffe verbreiteten sich in Hacker-Foren auf Telegram, wo die Methode als „erschreckend einfach“ beschrieben wurde.
Betroffene Accounts: Von Prominenten bis zu Militärprofilen
Die Liste der kompromittierten Accounts liest sich wie ein Who’s Who der öffentlichen Personen und Institutionen:
- Barack Obama White House Account: Wurde vorübergehend übernommen und für pro-iranische Botschaften missbraucht.
- Chief Master Sergeant of Space Force: Auch dessen Profil zeigte zeitweise manipulierte Inhalte.
- Weitere Prominente und Influencer: Mehrere hochkarätige Accounts mit sechs- oder siebenstelligen Followerzahlen wurden auf dem grauen Markt für Social-Media-Accounts gehandelt.
Die Angriffe fanden statt, bevor Meta am 29. Mai 2026 einen Notfall-Patch einführte. Schätzungen zufolge belief sich der finanzielle Schaden auf Hunderttausende Dollar – nicht nur durch den direkten Verkauf der Accounts, sondern auch durch den Reputationsverlust der ursprünglichen Besitzer.
Warum Prompt-Injection so gefährlich ist
Prompt-Injection ist eine bekannte Angriffsform im Bereich der KI-Systeme, bei der Nutzer gezielt Eingaben tätigen, um das Verhalten von KI-Modellen zu manipulieren. Im Fall von Meta AI wurde diese Schwachstelle mit Social-Engineering kombiniert: Die Hacker nutzten die automatisierte Natur des Chatbots aus, um Sicherheitsprotokolle zu umgehen.
Experten warnen, dass solche Angriffe in Zukunft noch häufiger vorkommen könnten, da immer mehr Unternehmen KI-gestützte Support-Systeme einführen. Meta selbst hat auf die Vorfälle reagiert und den KI-Bot vorübergehend deaktiviert, bis die Sicherheitslücken behoben waren. Dennoch bleibt die Frage: Wie viele ähnliche Schwachstellen verbergen sich noch in automatisierten Support-Systemen?
Die jüngsten Vorfälle zeigen, dass KI zwar Effizienz steigert, aber auch neue Angriffsvektoren eröffnet. Unternehmen müssen hier proaktiv handeln, um ihre Nutzer und deren digitale Identitäten zu schützen.
KI-Zusammenfassung
Meta’nın AI destek sohbet botu, hackerlar tarafından nasıl kullanıldı ve milyon dolarlık Instagram hesapları nasıl ele geçirildi? Tüm detaylar burada.
