KI: Wie der Chatbot von Meta Angreifern fremde Accounts öffnete

Hier sind die aktuellen Nachrichten aus aller Welt: KI als Sicherheitslücke Wie der Support-Chatbot von Meta Angreifern fremde Accounts öffnete Metas KI-Chatbot hat sich als allzu hilfreich erwiesen: Fremde konnten ihn austricksen, um die Kontrolle über prominente Instagram-Accounts zu erlangen. Und dafür brauchte es kein komplexes IT-Wissen. 50 Uhr Zur Merkliste hinzufügen Artikel anhören (4 Minuten) 4 Min X.

com Facebook E-Mail Link kopieren Weitere Optionen zum Teilen X. com Facebook E-Mail Messenger WhatsApp Link kopieren Sie erhalten mehr Inhalte von uns in Ihren Suchergebnissen. Weitere Infos SPIEGEL bei Google bevorzugen Bild vergrößern Zu Meta zählen Apps wie Instagram, WhatsApp und Facebook Foto: Jens Büttner / dpa Mit wenig Aufwand oder Hacker-Skills konnten Nutzer Metas eigene KI verwenden, um Instagram-Konten zu übernehmen.

Die Einzelheiten

Gehackt wurden etwa Accounts auf Instagram wie der des Weißen Hauses unter Barack Obama , der eines hochrangigen Offiziers der US-Weltraumstreitkräfte John F. Bentivegna, oder des Beauty-Unternehmens Sephora . Meta hat versichert, dass es die betroffenen Konten inzwischen gesichert, die Inhalte der Hacker entfernt und die Sicherheitslücke behoben habe.

Wie »404 Media« aufgedeckt hat , haben Nutzer in den vergangenen Tagen in Hacker-Gruppen auf Telegram Schritt-für-Schritt-Anleitungen geteilt. Die Methode klingt fast zu einfach, um glaubhaft zu sein: Die Angreifer mussten demnach lediglich den KI-Support-Bot von Meta bitten, die entsprechenden Konten mit einer neuen E-Mail-Adresse zu verknüpfen, um den Account zu übernehmen. Empfohlener externer Inhalt An dieser Stelle finden Sie einen externen Inhalt von X.

com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen. Externen Inhalt anzeigen Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden.

Was Experten sagen

Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung. Deaktivieren Sie Drittanbieter-Inhalte im Privacy-Center Zur Datenschutzerklärung In einem Video, das auf X geteilt wurde , sieht man, wie der KI-Bot die Anweisung befolgte und einen Verifizierungscode an die neu angegebene E-Mail-Adresse schickte.

Mit diesem Code konnten die Angreifer dann den jeweiligen Account übernehmen und den eigentlichen Inhaber aussperren. Einzige Voraussetzung: Ausländische Hacker mussten ein virtuelles privates Netzwerk (VPN) nutzen, um vorzugeben, in derselben Region wie die Zielperson zu sein. Auf seiner Website schreibt Meta über den Chatbot : »Im Gegensatz zu herkömmlichen Hilfebereichen, die dich nur auf Artikel verweisen, kann dieser Assistent dich anleiten, konkrete Maßnahmen zu ergreifen – zum Beispiel dein Passwort zurückzusetzen oder problematische Inhalte zu melden.

« Augenscheinlich beließ es das Programm nicht dabei, sondern umging bestehende Sicherheitsmechanismen.

Das Thema zählt nun zu den wichtigsten Punkten der globalen Agenda.