Über 20.000 Instagram-Konten durch Meta-AI-Hack gestohlen

Meta hat am 8. Juni 2026 bekannt gegeben, dass 20.225 Instagram-Nutzer Opfer eines Hacks geworden sind, bei dem Angreifer das AI-gestützte Support-System des Unternehmens ausnutzten, um Passwörter zurückzusetzen. Die Sicherheitslücke ermöglichte es den Tätern, unbefugten Zugriff auf die Konten zu erlangen und diese zu übernehmen. Die Angreifer verwendeten eine Methode, die es ihnen ermöglichte, die Identität der Nutzer zu fälschen und die Passwortzurücksetzungsfunktion zu missbrauchen. Meta hat bereits Maßnahmen ergriffen, um die Sicherheitslücke zu schließen und die betroffenen Nutzer zu informieren.

Die betroffenen Konten wurden vorübergehend gesperrt, um weiteren Missbrauch zu verhindern. Meta hat in einer Stellungnahme betont, dass die Sicherheit der Nutzer höchste Priorität hat. Das Unternehmen arbeitet eng mit den Sicherheitsbehörden zusammen, um die Angreifer zu identifizieren und rechtliche Schritte einzuleiten. Die Ermittlungen sind bereits im Gange, um die Hintergründe des Angriffs zu klären. Die betroffenen Nutzer wurden aufgefordert, ihre Konten zu sichern und ihre Passwörter zu ändern.

Meta hat zudem zusätzliche Sicherheitsmaßnahmen empfohlen, darunter die Aktivierung der Zwei-Faktor-Authentifizierung, um zukünftige Angriffe zu verhindern. Diese Funktion bietet einen zusätzlichen Schutz, indem sie eine zweite Bestätigung bei der Anmeldung erfordert. Die Vorfälle werfen Fragen zur Sicherheit von AI-gestützten Systemen auf. Experten warnen, dass solche Technologien, obwohl sie viele Vorteile bieten, auch anfällig für Missbrauch sein können. Die Nutzung von AI in der Kundenbetreuung könnte in Zukunft strenger reguliert werden, um ähnliche Vorfälle zu verhindern.

Meta hat angekündigt, die Sicherheitsprotokolle zu überprüfen und gegebenenfalls zu aktualisieren. Das Unternehmen plant, die Nutzer über alle Änderungen und Verbesserungen zu informieren. Die Reaktion auf den Vorfall wird auch von den Nutzern genau beobachtet, da das Vertrauen in die Plattform auf dem Spiel steht. Die Sicherheitslücke wurde als CVE-2026-1234 klassifiziert. Diese Schwachstelle betrifft nicht nur Instagram, sondern könnte auch andere Plattformen von Meta betreffen.

Sicherheitsforscher empfehlen, dass Unternehmen, die ähnliche Systeme nutzen, ihre Sicherheitsmaßnahmen überprüfen und anpassen. Meta hat bereits erste Schritte unternommen, um die betroffenen Konten wiederherzustellen. Nutzer, die ihre Konten verloren haben, können sich über ein spezielles Formular an den Support wenden. Das Unternehmen hat versichert, dass alle Anfragen prioritär behandelt werden. Die Vorfälle haben auch Diskussionen über die Verantwortung von Tech-Unternehmen in Bezug auf die Datensicherheit angestoßen.

Kritiker fordern, dass Unternehmen wie Meta transparenter über Sicherheitsvorfälle berichten und proaktive Maßnahmen ergreifen, um die Nutzer zu schützen. Die Debatte über die Sicherheit von sozialen Medien wird voraussichtlich in den kommenden Wochen an Intensität gewinnen. Meta plant, die Ergebnisse der internen Untersuchung bis Ende Juni 2026 zu veröffentlichen. Das Unternehmen hat sich verpflichtet, die Nutzer über alle Fortschritte und Änderungen in den Sicherheitsrichtlinien zu informieren.