Ein KI-Chatbot von Meta sollte eigentlich beim Passwort-Reset helfen – doch Angreifer konnten ihn austricksen und Instagram-Konten übernehmen.
Was ist passiert? Meta hatte im März einen KI-Chatbot eingeführt, der rund um die Uhr beim Zurücksetzen von Passwörtern helfen sollte. Sicherheitsforscher haben herausgefunden, dass Hacker den Bot austricksen konnten: Mit einem VPN und geschickten Anfragen haben sie es geschafft, dass der Bot die E-Mail-Adresse eines Kontos ändert und so die Kontrolle abgibt. Das US-Magazin 404 Media hat darüber berichtet.
Wer hilft? Meta hat auf den Bericht reagiert und sagt, die Sicherheitslücke ist geschlossen. Betroffene Konten werden gesichert. Auch Forscherinnen wie Jane Manchun Wong haben den Fall öffentlich gemacht, damit alle Bescheid wissen und selbst aufpassen können.
Was kannst du tun? Schütze dein eigenes Konto: Verwende ein starkes Passwort, das du nur dort nutzt. Aktiviere die Zwei-Faktor-Authentifizierung in den Instagram-Einstellungen – dann bekommst du eine Warnung, falls sich jemand ohne dein Wissen einloggen will. Klicke niemals auf Links in verdächtigen Nachrichten und teile deine Login-Daten mit niemandem.
Warum ist das für dich wichtig?
Wenn du Instagram nutzt, zeigt dieser Fall, warum du dein Konto mit einem starken Passwort und der Zwei-Faktor-Authentifizierung schützen solltest.