Mit wenig Aufwand oder Hacker-Skills konnten Nutzer Metas eigene KI verwenden, um Instagram-Konten zu übernehmen. Gehackt wurden etwa Accounts auf Instagram wie der des Weißen Hauses unter Barack Obama , der eines hochrangigen Offiziers der US-Weltraumstreitkräfte , John F. Bentivegna, oder des Beauty-Unternehmens Sephora . Meta hat versichert, dass es die betroffenen Konten inzwischen gesichert, die Inhalte der Hacker entfernt und die Sicherheitslücke behoben habe.
Wie »404 Media« aufgedeckt hat , haben Nutzer in den vergangenen Tagen in Hacker-Gruppen auf Telegram Schritt-für-Schritt-Anleitungen geteilt. Die Methode klingt fast zu einfach, um glaubhaft zu sein: Die Angreifer mussten demnach lediglich den KI-Support-Bot von Meta bitten, die entsprechenden Konten mit einer neuen E-Mail-Adresse zu verknüpfen, um den Account zu übernehmen.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
In einem Video, das auf X geteilt wurde , sieht man, wie der KI-Bot die Anweisung befolgte und einen Verifizierungscode an die neu angegebene E-Mail-Adresse schickte. Mit diesem Code konnten die Angreifer dann den jeweiligen Account übernehmen und den eigentlichen Inhaber aussperren. Einzige Voraussetzung: Ausländische Hacker mussten ein virtuelles privates Netzwerk (VPN) nutzen, um vorzugeben, in derselben Region wie die Zielperson zu sein.
Auf seiner Website schreibt Meta über den Chatbot : »Im Gegensatz zu herkömmlichen Hilfebereichen, die dich nur auf Artikel verweisen, kann dieser Assistent dich anleiten, konkrete Maßnahmen zu ergreifen – zum Beispiel dein Passwort zurückzusetzen oder problematische Inhalte zu melden.« Augenscheinlich beließ es das Programm nicht dabei, sondern umging bestehende Sicherheitsmechanismen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Wer genau hinter den Angriffen steckte, ist nicht bekannt. Allerdings veröffentlichten die Hacker auf dem Instagram-Account von Bentivegna, dem Chief Master Sergeant of the Space Force, proiranische und antiamerikanische Propagandabeiträge. Bentivegna teilte dazu auf seinem Facebook-Account eine Stellungnahme, in der er davor warnte, mit den Inhalten zu interagieren, und schrieb: »Erfahrungen wie diese machen deutlich, dass Cybersicherheit nicht nur ein Thema für Unternehmen ist, sondern etwas, womit wir alle in unserem Alltag zu tun haben.«
Auch auf dem Instagram-Account des Weißen Hauses unter US-Präsident Obama wurden iranische Propaganda-Posts verbreitet. Der letzte Post des Kontos zuvor stammte von 2017, vor Donald Trumps erster Amtsübernahme.
This claim about world leaders is totally false.
— Andy Stone (@andymstone) June 1, 2026
The issue that did happen has already been fixed.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auf X widersprach Meta-Sprecher Andy Stone einer mittlerweile gelöschten Behauptung, dass »im Grunde alle Direktnachrichten von Staats- und Regierungschefs aus aller Welt veröffentlicht wurden«. Stone betonte, dass das Problem nun behoben sei.
Der Vorfall zeigt das Risiko, das damit verbunden ist, wenn Unternehmen ihren Support an künstliche Intelligenz auslagern. Meta hatte im März angekündigt, den KI-Support auf alle Konten bei Facebook und Instagram auszuweiten.
