KI Neuigkeiten
11 Juni 2026
Read 8 min
Instagram Konten durch KI gehackt: So sichern Sie Ihr Konto
Instagram Konten durch KI gehackt, prüfen Sie jetzt Sicherheitseinstellungen und aktivieren Sie 2FA.
Instagram Konten durch KI gehackt: Angreifer missbrauchten ein Support-Tool, um E-Mail-Adressen an fremde Accounts zu hängen und so Passwörter zurückzusetzen. Rund 20.000 Profile könnten betroffen sein. Wer kein 2FA aktiv hatte, lief Gefahr, übernommen zu werden. Prüfen Sie jetzt Ihre Sicherheitseinstellungen und aktivieren Sie Zwei-Faktor-Authentifizierung.
Meta meldet einen massiven Vorfall: Ein KI-gestütztes Account-Recovery-Tool wurde ausgenutzt, um Instagram-Accounts zu übernehmen. Angreifer forderten über den Chatbot eine Verknüpfung ihrer eigenen E-Mail mit dem Zielprofil an, erhielten anschließend einen Passwort-Reset-Link und konnten so die Kontrolle übernehmen – besonders dort, wo keine Zwei-Faktor-Authentifizierung (2FA) aktiv war. Meta informierte Behörden und nannte der Generalstaatsanwaltschaft von Maine eine Obergrenze von 20.225 potenziell betroffenen Personen.
Zu den prominent betroffenen Profilen zählen das Obama White House, Sephora und US Space Force Chief Master Sergeant John Bentivegna. Laut Meta könnten auch Videos und Anleitungen von Kriminellen zur Ausnutzung des Fehlers kursiert haben.
Warum wurden Instagram Konten durch KI gehackt?
Was genau lief schief?
Dass Instagram Konten durch KI gehackt werden konnten, lag an einer Schwachstelle in Metas High Touch Support (HTS). Das Tool sollte eigentlich Nutzerinnen und Nutzern nach einer Kontosperrung helfen. Laut Meta funktionierte HTS selbst korrekt, doch in einem separaten Codepfad prüfte das System nicht sauber, ob die angegebene E-Mail-Adresse mit der im Instagram-Konto hinterlegten übereinstimmt. Dadurch verschickte das System in manchen Fällen den Passwort-Reset-Link an eine fremde, zuvor nicht verknüpfte E-Mail-Adresse. Wer 2FA nicht aktiviert hatte, konnte nach dem Reset direkt übernommen werden.Rolle von 2FA
2FA hätte viele Übernahmen verhindert. Ohne den zweiten Faktor reichte der zugesandte Reset-Link aus, um sich einzuloggen und das Passwort zu ändern. Meta betont daher, dass Betroffene ohne 2FA besonders gefährdet waren.Wen hat es getroffen und welche Daten könnten betroffen sein?
Mehrere hochkarätige Accounts wurden laut Berichten kompromittiert und teils im Dark Web angeboten, darunter das Obama White House, Sephora und US Space Force Chief Master Sergeant John Bentivegna. Meta kann nicht sicher sagen, ob persönliche Informationen tatsächlich abgerufen wurden. Theoretisch hätten Angreifer jedoch auf Folgendes zugreifen können:- Profildaten, E-Mail-Adressen und Telefonnummern
- Geburtsdaten
- Direktnachrichten
- Posts sowie Interaktions- und Aktivitätsverläufe
Wie Meta reagiert
Meta teilte mit, dass die Ausnutzung am 31. Mai entdeckt wurde. Seitdem hat das Unternehmen mehrere Schritte eingeleitet:- Das betroffene Support-Tool wurde deaktiviert und bleibt es, bis die Schwachstelle vollständig behoben ist.
- Über den Fehler erzeugte Passwort-Reset-Links wurden ungültig gemacht.
- Betroffene Accounts erhielten einen verpflichtenden Sicherheits-Checkpoint und neue Passwörter.
- Behörden wurden informiert; die Obergrenze möglicher Betroffener liegt bei 20.225. Laut Amber Hannah (Associate General Counsel, Incident Response Legal) könnte die tatsächliche Zahl geringer sein, da auch legitime Zugriffe gezählt wurden.
- Nutzerbenachrichtigungen sind geplant, inklusive Empfehlungen zur Überprüfung der Sicherheitseinstellungen und zur Aktivierung von 2FA.
Sofortmaßnahmen: So schützen Sie Ihr Konto
- 2FA aktivieren: Schalten Sie Zwei-Faktor-Authentifizierung ein. Nutzen Sie vorzugsweise eine Authenticator-App.
- Passwort neu setzen: Wählen Sie ein langes, einzigartiges Passwort. Kein Wiederverwenden über mehrere Dienste.
- Kontaktangaben prüfen: Stellen Sie sicher, dass nur Ihre E-Mail-Adresse und Telefonnummer im Konto hinterlegt sind.
- Anmeldeaktivität kontrollieren: Prüfen Sie Login-Standorte und -Geräte und melden Sie Unbekanntes ab.
- Direktnachrichten und Mails kritisch lesen: Klicken Sie keine verdächtigen Links an und geben Sie keine Codes weiter.
- Sicherheits-Checkpoint abschließen: Wenn Instagram Sie dazu auffordert, führen Sie den Prozess vollständig durch.
Für Unternehmen und Creator
- Rollen und Zugriffe prüfen: Entfernen Sie ehemalige Teammitglieder und minimieren Sie Admin-Rechte.
- Teamweit 2FA erzwingen: Schulen Sie alle, die Zugang haben, und setzen Sie klare Richtlinien.
- Monitoring etablieren: Beobachten Sie ungewöhnliche Aktivitäten und sichern Sie Kommunikationskanäle für Notfälle.
(Source: https://www.securityweek.com/meta-says-20000-instagram-accounts-hacked-via-ai-tool-abuse/)
For more news: Click Here
FAQ
Q: Was ist bei dem Vorfall passiert?
A: Meta meldet, dass rund 20.000 Instagram Konten durch KI gehackt wurden, nachdem ein KI-gestütztes Account-Recovery-Support-Tool ausgenutzt wurde. Angreifer ließen sich über den Chatbot eine Verknüpfung ihrer E-Mail zu fremden Konten geben, erhielten Passwort-Reset-Links und konnten Konten ohne aktivierte 2FA übernehmen.
Q: Wie konnten die Angreifer die Accounts genau übernehmen?
A: Dass Instagram Konten durch KI gehackt wurden, lag an einer Schwachstelle in Metas High Touch Support (HTS), die nicht zuverlässig prüfte, ob die angegebene E-Mail mit der im Account hinterlegten Adresse übereinstimmt. Dadurch wurden Passwort-Reset-Links an unzugeordnete E-Mail-Adressen gesendet, was es Angreifern erlaubte, Passwörter zurückzusetzen und sich einzuloggen, wenn keine 2FA aktiviert war.
Q: Welche Konten und Nutzer waren betroffen?
A: Bei dem Vorfall, bei dem Instagram Konten durch KI gehackt wurden, waren auch mehrere hochkarätige Profile betroffen, darunter das Obama White House, Sephora und US Space Force Chief Master Sergeant John Bentivegna. Meta informierte Behörden und nannte eine Obergrenze von 20.225 potenziell betroffenen Personen, wobei die tatsächliche Zahl laut Meta niedriger sein könnte.
Q: Welche Daten konnten Angreifer theoretisch einsehen?
A: Meta erklärte, dass unklar ist, ob persönliche Informationen tatsächlich abgerufen wurden, nannte aber potenziell zugängliche Daten wie Profildaten, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Direktnachrichten, Beiträge sowie Aktivitäts- und Interaktionsverläufe. Der Bericht zu Instagram Konten durch KI gehackt macht deutlich, dass das Risiko mit längerer Zugriffszeit größer ist.
Q: Wie hat Meta auf die Sicherheitslücke reagiert?
A: Meta deaktivierte das missbrauchte Support-Tool, machte die betroffenen Passwort-Reset-Links ungültig, setzte Passwörter zurück und verpflichtete betroffene Accounts zu einem Sicherheits-Checkpoint. Im Zusammenhang mit dem Vorfall Instagram Konten durch KI gehackt teilte Meta außerdem mit, dass es Behörden informiert und betroffene Nutzer so bald wie möglich benachrichtigen will, um Sicherheitsmaßnahmen wie 2FA zu empfehlen.
Q: Wie prüfe ich, ob mein Konto betroffen ist?
A: Prüfen Sie Ihre Anmeldeaktivitäten, hinterlegten Kontaktangaben und melden Sie unbekannte Geräte ab, setzen Sie außerdem Ihr Passwort neu und aktivieren Sie 2FA. Da Instagram Konten durch KI gehackt wurden, sollten Sie außerdem auf eine offizielle Benachrichtigung von Meta achten und gegebenenfalls den verpflichtenden Sicherheits-Checkpoint durchlaufen.
Q: Welche Sofortmaßnahmen sollte ich ergreifen?
A: Aktivieren Sie Zwei-Faktor-Authentifizierung, idealerweise über eine Authenticator-App, setzen Sie ein langes, einzigartiges Passwort und prüfen Sie Ihre E-Mail und Telefonnummer im Konto. Der Ratgeber zu Instagram Konten durch KI gehackt empfiehlt zusätzlich, Login-Aktivitäten regelmäßig zu überwachen und keine Codes an Dritte weiterzugeben.
Q: Was sollten Unternehmen und Creator jetzt anders machen?
A: Unternehmen und Creator sollten Rollen und Zugriffsrechte überprüfen, ehemalige Teammitglieder entfernen, Admin-Rechte minimieren und teamweit 2FA erzwingen. Der Fall Instagram Konten durch KI gehackt zeigt zudem, dass Monitoring ungewöhnlicher Aktivitäten und abgesicherte Kommunikationskanäle für Notfälle wichtig sind.
Contents
