Hacker haben wahrscheinlich über 20.000 Instagram-Konten mit Metas AI-Chattbot gehackt

Technologie News Meta Hacker haben wahrscheinlich über 20.000 Instagram-Konten mit Metas AI-Chattbot gehackt Meta macht einen Bug für den Exploit verantwortlich, der es den Hackern ermöglichte, den Chatbot zu bitten, die Konto-Adresse des Opfers mit seiner eigenen E-Mail-Adresse zu verbinden. Meta macht einen Bug für den Exploit verantwortlich, der es den Hackern ermöglichte, den Chatbot zu bitten, die Konto-Adresse des Opfers mit seiner eigenen E-Mail-Adresse zu verbinden. von Emma Roth 8. Juni 2026, 14:31 Uhr UTC Link Teilen Geschenk Bild: Meta Emma Roth ist eine Nachrichtenautorin, die die Streamingkriege, die Verbrauchertechnologie, das Kryptowährung, die sozialen Medien und vieles mehr abdeckt. Zuvor war sie Schreiberin und Redakteurin bei MUO. Hacker haben wahrscheinlich über 20.225 Instagram-Konten mit Metas AI-Chattbot gehackt, die Firma bestätigte in einem Hinweis, der beim Staat von Maine eingereicht wurde . In dem Hinweis, entdeckt von Bleeping Computer , macht Meta einen “Bug” für den Exploit verantwortlich, der es den Hackern ermöglichte, Konten ohne zweifaktorische Authentifizierung zu hacken, indem sie einfach den Chatbot um einen Passwort-Reset baten: Die eigene Werkzeug fungierte korrekt und funktionierte wie vorgesehen; jedoch, wegen eines Bugs in einem separaten Codepfad, verifizierte das System nicht korrekt, ob die E-Mail-Adresse, die der individuelle, der eine Passwort-Reset anforderte, mit der E-Mail-Adresse, die mit dem Konto des Nutzers verbunden war, übereinstimmte. Als Ergebnis, wenn ein individuell eine E-Mail-Adresse nicht vorher mit dem Konto verbunden war, schickte das System falsch einen Passwort-Reset-Link an diese nicht verbundene E-Mail-Adresse anstatt die Anfrage abzulehnen. Dies ermöglichte es nicht autorisierten Dritten, einen Passwort-Reset-Link für Konten zu erhalten, die sie nicht besaßen. Meta sagt, dass der Angriff zum ersten Mal am 31. Mai aufgetreten ist, mit dem Chef der Kommunikation von Meta Andy Stone , der sagt, dass die Firma “gelöst” das Problem am 1. Juni. Während dieser Zeit, wurden mehrere Instagram-Konten von hohem Profil angegriffen , einschließlich des ehemaligen Präsidenten Barack Obama's alten Haus-Konto, des US-Raumfahrt-Chef-Master-Sergeant John F. Bentivegna und Sephora. In dem Hinweis, fügt Meta hinzu, dass es “unbewusst” ist, ob persönliche Daten zugänglich wurden, als Ergebnis des Exploits, aber bemerkt, dass Konten-Hacker E-Mail-Adressen, Telefonnummern, Geburtsdaten, soziale Medien-Beiträge, direkte Nachrichten, Profilinformationen, Kontoaktivität und verbundene Konten erhalten könnten. Der Hinweis sagt, dass 30 der betroffenen Nutzer in Maine leben. Die Zahl bezieht sich auf “Nutzer, die ihre Passwörter über die Support-Hilfe zurückgesetzt haben, die 2FA auf ihrem Konto nicht aktiviert haben und deren Instagram-Konten wahrscheinlich von einer nicht autorisierten Partei zugänglich waren” — auch wenn Meta sagt, dass es ein “Obergrenze” ist, da einige dieser Nutzer möglicherweise legitim zugreifen konnten. Die Firma sagt, dass sie ihre AI-Support-Hilfe deaktiviert und den fehlerhaften Codepfad entfernt hat, während sie jeden Passwort-Reset-Link, der mit dem Exploit generiert wurde, ungültig gemacht hat. Sie hat auch alle potenziell betroffenen Konten “in einen verpflichtenden Sicherheitsprüfstand, der vor jedem Kontozugriff eine Authentifizierung erfordert, eingeschrieben.” Folge den Themen und Autoren von dieser Geschichte, um mehr ähnliche Inhalte in deiner persönlichen Startseite zu sehen und um E-Mail-Updates zu erhalten. Emma Roth Instagram Meta News Sicherheit Technologie Beliebteste Beliebteste Microsoft’s Xbox 25. Jubiläumskonsole kommt in transparentem Grün Dell’s neues XPS 14 ist in fast allen Aspekten besser WWDC 2026: Wie man es sieht und was man erwarten kann Die 7 größten Storys von Summer Game Fest 2026 Xbox Games Showcase 2026: Alle News und Trailer The Verge Daily Ein kostenloses tägliches Nachrichtenpaket, das zählt. E-Mail (erforderlich) Registrieren Durch das Senden deines E-Mail-Adressen, akzeptierst du unsere Bedingungen und Datenschutz-Bestimmungen . Dieser Site ist geschützt durch reCAPTCHA und gelten die Richtlinien von Datenschutz und Dienstbedingungen von Google. Anzeigen von Dies ist der Titel für das native Anzeige