In den letzten Tagen verbreitete sich die Nachricht wie ein Lauffeuer, dass Meta einen unglaublichen Sicherheitsfehler begangen hat, nämlich dass dabei geholfen hat, Instagram-Nutzerprofile zu hacken. Und nun können wir berichten, dass den verfügbaren Daten zufolge ein schockierendes Ausmaß an Missbrauch stattgefunden hat.
Wie wir bereits erfahren haben, konnte lange Zeit jeder mit Hilfe der künstlichen Intelligenz von Meta zum Hacker werden. Meta versucht, überall KI-Tools einzubauen, und in diesem Sinne hat es einen Helfer geschaffen, der die Einstellungen der Benutzerprofile verwaltet. Und es hat ihm Befugnisse verliehen, die es völlig Fremden ermöglichen, in das Profil von fast jedem einzudringen.
Wenn sich ein Nutzer nicht in sein Instagram-Konto einloggen konnte, weil er seine Anmeldedaten vergessen hatte, konnte er einfach seinen Profilnamen eingeben, und der KI-Assistent von Meta wies eine neue E-Mail-Adresse zu. Sobald man die neue E-Mail-Adresse erhalten hatte, brauchte man nur noch ein neues Passwort, und das Feld war für Angreifer weit offen. Glücklicherweise hat das Unternehmen diese "Sicherheitslücke" inzwischen geschlossen, aber in den letzten Wochen gab es viele Opfer dieser lange verborgenen Möglichkeit.
Viele Nutzer, bekannte Persönlichkeiten oder auch Konten, die leichte Beute waren, wurden von "Hackern" ins Visier genommen. Viele Angriffe zielten auf sehr kurze, sogar auf Ein-Buchstaben-Konten ab, aber auch das aufgegebene Regierungsprofil von Barack Obama wurde unter anderem angegriffen. Angesichts der vielen Rückmeldungen zu den festgestellten Eindringlingen könnte man vermuten, dass die Zahl der betroffenen Profile recht hoch sein könnte. Aber die soeben veröffentlichte Zahl ist dennoch ziemlich schockierend.
Aus einem offiziellen Bericht von Meta in Maine geht hervor, dass Hacker den KI-gesteuerten Kundendienst-Chatbot des Unternehmens genutzt haben, um die Kontrolle über bis zu 20 225 Instagram-Konten zu übernehmen.
Die Zahl der Opfer ist besonders schockierend, weil diese Angriffe fast ausschließlich selektiv gegen vorher ausgewählte Profile durchgeführt wurden, anstatt zufällig an Anmeldedaten zu gelangen. Viele bekannte Persönlichkeiten wurden ins Visier genommen, weshalb Instagram-Konten in der Regel sehr wertvoll sind. Natürlich ist Hacking immer ein Problem, aber wenn hochrangige Militärs und Influencer mit Millionen von Followern im Fadenkreuz stehen, ist es ein noch größeres Problem.
Das von Meta im März eingeführte Tool wurde von Unbefugten für böswillige Zwecke genutzt und missbraucht, anstatt um Hilfe bei ihren Konten zu bitten. Am 31. Mai wurde festgestellt, dass der Dienst missbraucht wurde, und am 1. Juni hatte das Unternehmen das Problem gelöst, so dass er nicht mehr missbraucht werden konnte.
Das Unternehmen versuchte, die Führung zu übernehmen, indem es darauf hinwies, dass einige der 20 000 betroffenen Personen möglicherweise tatsächlich versucht haben, mit Hilfe des Tools auf ihr eigenes Konto zuzugreifen. Er betonte auch, dass ihm nicht bekannt sei, dass die Angreifer infolge der Ausnutzung der Sicherheitslücke auf persönliche Daten zugegriffen hätten.
Interessant ist dies jedoch vor dem Hintergrund der Tatsache, dass die Angreifer, die sich in die Konten gehackt haben, in der Lage waren, die echten E-Mail-Adressen, Telefonnummern, Geburtsdaten und alle Social-Media-Posts der betroffenen Personen zu erhalten. Darüber hinaus hatten sie keine Probleme, Nachrichten und Profildaten zu lesen und frühere Kontoaktivitäten zu überprüfen. Wenigstens auf das ursprüngliche Passwort und die Kreditkartendaten hatten die Täter keinen Zugriff, auch wenn das für die Betroffenen nur ein schwacher Trost sein mag.
Meta hat bereits mehrere Fehltritte begangen, seit es der künstlichen Intelligenz an allen Fronten immer mehr Raum lässt. Dennoch scheint sie in diesem Bereich nicht nachzulassen. Schon jetzt entlässt sie rund 8.000 Menschen, von denen einige Aufgaben mit Sicherheit von KI-Tools übernommen werden.
