Der von den Angreifern beschriebene Ablauf war den Telegram-Veröffentlichungen zufolge erstaunlich simpel. Über eine VPN-Verbindung wählten die Täter eine IP-Adresse, die im oder nahe dem üblichen Wohnort des Opfers lag, forderten ein Zurücksetzen des Passworts an und wechselten dann in den Chat mit Metas KI-Support-Assistenten. Dort wiesen sie den Bot an, das Konto mit einer neuen E-Mail-Adresse zu verknüpfen – woraufhin dieser pflichtbewusst einen Einmalcode an diese Adresse schickte, der das Zurücksetzen des Passworts erlaubte.
Das Telegram-Konto, das das Video veröffentlichte, verlinkte zugleich auf Screenshots der verunstalteten Instagram-Profile. Die Hacker erklärten, sie hätten den Exploit genutzt, um mehrere wertvolle – sprich: besonders kurze – Instagram-Kontonamen zu übernehmen, deren Wiederverkaufswert angeblich bei über einer halben Million Dollar liege.
Meta äußerte sich auf Anfragen zu den Behauptungen des Videos nicht. Sprecher Andy Stone erklärte jedoch auf Twitter/X, das Problem sei gelöst und betroffene Konten würden abgesichert. Laut dem Sicherheitsblog thecybersecguru.com spielte Meta über das Wochenende einen Notfall-Patch ein und stellte klar, dass keine Backend-Datenbank kompromittiert worden sei.
Cybersecguru verwies auf die schwache menschliche Support-Struktur von Instagram: Die Wiederherstellung eines gesperrten Kontos – besonders eines hochwertigen – könne wochenlanges Hin und Her mit einem automatisierten Ticketsystem bedeuten. Metas Antwort darauf sei der Einsatz einer dialogfähigen KI-Schicht gewesen, die gängige Wiederherstellungsabläufe übernehmen sollte – das Neuverknüpfen einer verlorenen E-Mail-Adresse, das Auslösen eines Passwort-Resets, die Prüfung der Kontoinhaberschaft.
Ian Goldin, Bedrohungsforscher bei Lumen’s Black Lotus Labs, sieht in der Entwicklung sicherheitstechnisches Neuland: Immer mehr große Online-Plattformen ließen KI-Chatbots sensible Anfragen zur Kontowiederherstellung bearbeiten. So wie sich menschliche Support-Mitarbeiter per Social Engineering zu unberechtigtem Kontozugriff verleiten lassen, seien auch KI-Bots übereifrig hilfsbereit und anfällig für Überredung und Täuschung. „KI-Chatbots schaffen eine interessante neue Angriffsfläche, und wir werden wahrscheinlich noch viel mehr solcher Angriffe sehen“, sagte Goldin.
Wirksamen Schutz bietet die jeweils sicherste verfügbare Form der Mehr-Faktor-Authentifizierung (MFA), etwa ein Passkey oder ein Sicherheitsschlüssel. Im konkreten Fall hätte aber selbst die schwächste von Instagram angebotene Variante – ein per SMS verschickter Einmalcode – den Exploit vermutlich blockiert: Die Hacker erklärten in ihrem Video, ihr Angriff habe bei keinem Konto funktioniert, das MFA aktiviert hatte.
