Auf den Punkt: Metas KI-Supportassistent authentifiziert Nutzer insuffizient und ermöglicht damit Account-Übernahmen auf Instagram.
Der Meta AI Supportassistent hat eine Sicherheitslücke offenbart, die Angreifern ermöglicht, fremde Instagram-Konten zu übernehmen. Multiple Nutzerbeschwerden im Netz dokumentieren das Missbrauchsmuster.
Der KI-gestützte Supportassistent von Meta, der Nutzer bei Account-Problemen unterstützen soll, wird systematisch missbraucht, um Zugriff auf fremde Instagram-Konten zu erlangen. Angreifer berichten in Onlineforen, dass das System Anfragen zur Account-Übernahme ohne angemessene Authentifizierungsprüfungen bearbeitet.
Für CISOs und Security-Teams stellt dies ein doppeltes Problem dar: Erstens ist die Identitätsprüfung im Supportkanal nicht ausreichend robust implementiert, um zwischen legitimen Nutzer-Support-Anfragen und potentiellen Missbrauchsszenarien zu unterscheiden. Zweitens ermöglicht die KI-Integration ohne entsprechende Sicherheits-Guardrails einen Access-Control-Bypass, der Account-Übernahmen begünstigt. Dies schädigt nicht nur Endnutzer, sondern stellt auch ein Supply-Chain-Risiko für Organisationen dar, die geschäftliche Instagram-Konten betreiben.
Das Muster zeigt eine klassische Lücke in der KI-System-Design: Der Chatbot wurde zur Benutzerunterstützung konfiguriert, jedoch ohne Kontrollmechanismen gegen Social Engineering oder simulierte Authentifizierungsprozesse. Meta wird voraussichtlich zur Neukalibrierung der Authentifizierungslogik und zur Einführung von Anomalieerkennung im Support-Workflow gezwungen, um solche Missbrauchsmuster zu erkennen.
Quelle: www.golem.de · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.