Mehrere Instagram-Konten wurden offenbar von Angreifern übernommen. Besonders brisant ist die Rolle der Meta-KI, die dabei geholfen haben soll. Wie das möglich war und was bisher bekannt ist, erfährst du hier.
Normalerweise nutzen Angreifer Schadsoftware, Phishing oder andere Tricks, um an fremde Konten zu gelangen. In diesem Fall soll das jedoch gar nicht nötig gewesen sein. Stattdessen spielte ausgerechnet die hauseigene Meta-KI eine wichtige Rolle. Der KI-Chatbot wurde erst im März 2026 für Instagram und Facebook vorgestellt. Eigentlich soll er Nutzern bei Problemen mit ihrem Konto helfen, etwa wenn das Passwort vergessen wurde. Genau diese Hilfsfunktion nutzten die Angreifer offenbar aus, um Zugriff auf fremde Accounts zu erhalten.
So verschafften sich die Angreifer Zugriff
Laut Berichten existiert ein Video auf Telegram, in dem ein Angreifer die Meta-KI darum bittet, die E-Mail-Adresse eines fremden Instagram-Kontos zu ändern. Anstatt die Anfrage abzulehnen, soll der Chatbot einen Verifizierungscode an die E-Mail-Adresse des Angreifers gesendet haben. Mit diesem Code konnte anschließend offenbar das Passwort zurückgesetzt werden. Dadurch erhielten die Täter Zugriff auf Konten, die ihnen eigentlich nicht gehörten.
Um die Sicherheitsprüfungen zu umgehen, sollen die Angreifer zudem VPN-Dienste genutzt haben. Dadurch konnten sie ihren Standort verschleiern und die Anfragen so aussehen lassen, als würden sie vom üblichen Aufenthaltsort des Kontoinhabers stammen.
Mehrere Nutzer berichteten, dass auf diese Weise bereits verschiedene Instagram-Profile übernommen wurden. Genannt wurden unter anderem ein seit Jahren inaktiver Account von Barack Obama sowie das Profil des Chief Master Sergeant der US Space Force.
Meta behebt das Sicherheitsproblem
Inzwischen hat sich auch Meta zu dem Vorfall geäußert. Laut Meta-Sprecher Andy Stone wurde die Schwachstelle inzwischen geschlossen und die bekannte Vorgehensweise soll nicht mehr funktionieren. Außerdem will Meta den betroffenen Nutzern dabei helfen, den Zugriff auf ihre Instagram-Konten zurückzubekommen.
Die Sicherheitsexperten von VX-Underground erklärten später auf X jedoch, dass das Problem ihrer Einschätzung nach noch nicht vollständig behoben sei. Demnach soll auch weiterhin auf fremde Instagram-Accounts zugegriffen worden sein.
Auch beim Thema Zwei-Faktor-Authentifizierung gehen die Berichte auseinander. Während einige Nutzer behaupten, dass 2FA die Kontoübernahme verhindert habe, berichten andere, dass ihre Accounts trotz aktivierter Sicherheitsfunktion betroffen gewesen seien.
Ausgerechnet die Meta-KI soll bei der Übernahme fremder Instagram-Konten geholfen haben. Meta spricht zwar von einer behobenen Sicherheitslücke, doch nicht alle Experten sind davon überzeugt. Bleibt zu hoffen, dass das Problem nun endgültig gelöst wurde und sich ähnliche Vorfälle nicht wiederholen.
