vor 1 Tag
1
Wie »404 Media« aufgedeckt hat , haben Nutzer in den vergangenen Tagen in Hacker-Gruppen auf Telegram Schritt-für-Schritt-Anleitungen geteilt. Die Methode klingt fast zu einfach, um glaubhaft zu sein: Die Angreifer mussten demnach lediglich den KI-Support-Bot von Meta bitten, die entsprechenden Konten mit einer neuen E-Mail-Adresse zu verknüpfen, um den Account zu übernehmen.
Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von X.com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.
{$dispatch('toggle')}, 250);">
Externen Inhalt anzeigen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
In einem Video, das auf X geteilt wurde , sieht man, wie der KI-Bot die Anweisung befolgte und einen Verifizierungscode an die neu angegebene E-Mail-Adresse schickte. Mit diesem Code konnten die Angreifer dann den jeweiligen Account übernehmen und den eigentlichen Inhaber aussperren. Einzige Voraussetzung: Ausländische Hacker mussten ein virtuelles privates Netzwerk (VPN) nutzen, um vorzugeben, in derselben Region wie die Zielperson zu sein.
Auf seiner Website schreibt Meta über den Chatbot : »Im Gegensatz zu herkömmlichen Hilfebereichen, die dich nur auf Artikel verweisen, kann dieser Assistent dich anleiten, konkrete Maßnahmen zu ergreifen – zum Beispiel dein Passwort zurückzusetzen oder problematische Inhalte zu melden.« Augenscheinlich beließ es das Programm nicht dabei, sondern umging bestehende Sicherheitsmechanismen.
Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Facebook, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.
{$dispatch('toggle')}, 250);">
Externen Inhalt anzeigen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Wer genau hinter den Angriffen steckte, ist nicht bekannt. Allerdings veröffentlichten die Hacker auf dem Instagram-Account von Bentivegna, dem Chief Master Sergeant of the Space Force, proiranische und antiamerikanische Propagandabeiträge. Bentivegna teilte dazu auf seinem Facebook-Account eine Stellungnahme, in der er davor warnte mit den Inhalten zu interagieren und schrieb: »Erfahrungen wie diese machen deutlich, dass Cybersicherheit nicht nur ein Thema für Unternehmen ist, sondern etwas, womit wir alle in unserem Alltag zu tun haben.«
Auch auf dem Instagram-Account des Weißen Hauses unter US-Präsident Obama wurden iranische Propaganda-Posts verbreitet. Das letzte Post des Konto zuvor stammte von 2017, vor Donald Trumps erster Amtsübernahme.
Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von X.com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.
{$dispatch('toggle')}, 250);">
Externen Inhalt anzeigen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auf X widersprach Meta-Sprecher Andy Stone einer mittlerweile gelöschten Behauptung, dass »im Grunde alle Direktnachrichten von Staats- und Regierungschefs aus aller Welt veröffentlicht wurden.« Stone betonte, dass das Problem nun behoben sei.
Der Vorfall zeigt das Risiko, das damit verbunden ist, wenn Unternehmen ihren Support an künstliche Intelligenz auslagern. Meta hatte im März angekündigt, den KI-Support auf alle Konten bei Facebook und Instagram auszuweiten.
English (US) ·