Laut 404 Media hat Meta am 1. Juni bestätigt, dass Hacker die Sicherheitslücke in seinen KI-Kundendienst-Bots ausgenutzt haben, um mehrere bekannte Instagram-Konten zu übernehmen. Zu den betroffenen Konten gehören das offizielle Instagram-Konto des US-amerikanischen Ex-Präsidenten Obama aus der Zeit im Weißen Haus, die bekannte Beauty-Marke Sephora sowie das offizielle Konto des Chief Master Sergeant der US Space Force.
Angriffskette im Detail: So wurde der KI-Kundendienst umgangen
Laut einem vom 404 Media zitierten Video, das die Hacker-Community und Sicherheitsexperten in Telegram geteilt haben, ist der Ablauf dieses Angriffs bestätigt:
Standortfälschung: Die Angreifer nutzen ein VPN, um den Netzwerkstandort so zu verschleiern, dass er mit dem Land/der Region des Zielkontos übereinstimmt
Anfrage senden: An den Meta AI-Kundendienst-Bot wird eine Unterhaltung gesendet, in der gefordert wird, das Zielkonto mit einer neuen, vom Angreifer bereitgestellten E-Mail-Adresse zu verknüpfen
Bestätigungscode empfangen: Der Meta AI-Kundendienst-Bot sendet einen 8-stelligen Bestätigungscode an die vom Angreifer bereitgestellte neue E-Mail-Adresse
Übernahme abschließen: Der Angreifer gibt den Bestätigungscode in der Chat-Oberfläche ein, erhält damit die Berechtigung zum Zurücksetzen des Passworts und übernimmt vollständig die Kontrolle über das IG-Konto
In der offiziellen Erklärung von Meta heißt es, dass das System bei einer Änderung der Konto-E-Mail eigentlich eine Benachrichtigung an das ursprüngliche Postfach mit einem speziellen Wiederherstellungslink senden sollte. Die Sicherheitslücke des Meta AI-Kundendienst-Bots führte jedoch dazu, dass diese Mechanik nicht wie vorgesehen ausgelöst wurde.
Reaktion von Meta: Lücke behoben, Zahl der betroffenen Konten noch nicht veröffentlicht
Meta hat offiziell bestätigt, dass der Vorfall tatsächlich stattgefunden hat, die Sicherheitslücke inzwischen behoben wurde und man betroffene Konten dabei unterstütze, ihre Schutzmaßnahmen zu verstärken. Die Gesamtzahl der betroffenen Konten ist zum Zeitpunkt der Berichterstattung noch nicht bekannt.
Der Meta AI-Kundendienst-Assistent wurde Anfang 2026 eingeführt. Er soll Nutzer dabei unterstützen, zentrale Anfragen wie das Zurücksetzen von Passwörtern und die Wiederherstellung der Kontosicherheit zu erledigen. Wenige Monate nach dem Launch brach der Angriff in diesem Ausmaß aus.
Hintergrund der Entlassungen: Am 20. Mai 2026 Kündigung von 8.000 Stellen
Mark Zuckerberg schickte am 20. Mai 2026 an Beschäftigte weltweit eine Kündigungsmitteilung, in der rund 8.000 Mitarbeitende entlassen werden sollen (10% der Gesamtbelegschaft). Ziel sei es, die Betriebskosten zu senken, um Investitionen in Höhe von voraussichtlich bis zu 125 bis 145 Milliarden US-Dollar im Bereich KI zu finanzieren, und außerdem eine flachere Organisationsstruktur voranzutreiben.
Laut einem Bericht von Wired verzeichnete Meta im ersten Quartal 2026 einen Gewinnrekord von knapp 27 Milliarden US-Dollar, während die interne Stimmung unter den Mitarbeitenden jedoch auf einen Tiefpunkt fiel. Nach der Bestätigung des Angriffs auf die Konten sagte Huang Wenjin öffentlich: „Glückwunsch, dass Meta das Team für Trust and Safety (T&S) entlassen hat und den Kontosupport-Service nun von leicht auszubeutenden KI-Bots automatisiert abwickeln lässt.“ Von Meta gab es keine offizielle Stellungnahme dazu, wie groß der Umfang der Entlassungen im Bereich T&S war und welche Auswirkungen dies auf die Fähigkeiten im Bereich Cybersicherheit hat.
Häufige Fragen
Was ist das Kernproblem der Sicherheitslücke im Meta AI-Kundendienstbot?
Laut dem Bericht von 404 Media sendet der Meta AI-Kundendienstbot bei einer Anfrage zur Änderung der E-Mail-Adresse des Kontos den Bestätigungscode an das neue Postfach, das der Angreifer bereitstellt. Außerdem wird kein Zwang ausgelöst, der eine Benachrichtigung oder einen Wiederherstellungslink an das ursprüngliche Postfach absichert. Im Normalfall sollte die Änderung der E-Mail-Adresse eine Benachrichtigung an das ursprüngliche Postfach auslösen; die Implementierung des KI-Kundendienstbots umging jedoch diese Sicherheitsprüfung.
Welche bekannten Konten wurden bestätigt als betroffen – hat Meta die Gesamtzahl der betroffenen Konten veröffentlicht?
Bestätigt als betroffen sind unter anderem das offizielle Instagram-Konto des US-amerikanischen Ex-Präsidenten Obama aus der Zeit im Weißen Haus, die Beauty-Marke Sephora sowie das offizielle Konto des Chief Master Sergeant der US Space Force. Meta bestätigte, dass der Angriff tatsächlich stattgefunden hat, veröffentlichte aber bis zum Zeitpunkt der Berichterstattung keine Gesamtzahl der betroffenen Konten.
Welche direkte Verbindung gibt es zwischen dem Entlassungsplan von Meta und diesem Cybersicherheitsvorfall?
Der ehemalige Meta-Mitarbeiter Jane Manchun Wong wies öffentlich darauf hin, dass nach dem Abbau des T&S-Teams der Kontosupport durch KI-Bots übernommen wurde, und nannte dies als einen der Hintergrundfaktoren, der den Angriff begünstigte. Von Meta gab es keine offizielle Stellungnahme zum konkreten Umfang der Entlassungen im Bereich T&S und zu den Auswirkungen auf die Fähigkeiten im Bereich der gesamten Cybersicherheitsabwehr.
