
Hackers hebben misbruik gemaakt van de AI-chatbot van Meta om bekende Instagram-accounts over te nemen. Volgens berichten wisten zij de AI-assistent ervan te overtuigen het e-mailadres van doelwitten te wijzigen, waarna ze volledige toegang tot de accounts kregen.
Volgens 404 Media hoefden aanvallers alleen een gesprek te starten met de AI-supportchatbot, te vragen om het gekoppelde e-mailadres te wijzigen en vervolgens een verificatiecode te bevestigen die naar hun eigen e-mailadres werd gestuurd. Daarna konden ze het wachtwoord resetten en het account volledig overnemen.
De kwetsbaarheid zou zijn misbruikt om meerdere prominente accounts aan te vallen, waaronder het Instagram-account van het Witte Huis van Barack Obama, Sephora en het account van de Chief Master Sergeant van de U.S. Space Force. Beveiligingsonderzoekers meldden daarnaast een golf van pogingen om waardevolle zogeheten OG-gebruikersnamen over te nemen.
Het incident zorgt opnieuw voor zorgen over het gebruik van AI-chatbots voor gevoelige functies zoals accountherstel. Slachtoffers zouden bovendien grote moeite hebben gehad om na de overname in contact te komen met een menselijke medewerker.
Meta zegt de kwetsbaarheid inmiddels te hebben verholpen en werkt aan het beveiligen van de getroffen accounts. Het bedrijf heeft niet bekendgemaakt hoeveel gebruikers door het lek zijn getroffen.
De afgelopen jaren is Meta – het bedrijf achter Instagram, Facebook, Threads en WhatsApp – betrokken geweest bij talloze grote controverses. Van het kunnen meelezen van WhatsApp-berichten tot het verdienen van miljoenen aan het bewust tonen van frauduleuze advertenties. Met de overhaaste introductie van Meta AI ligt het bedrijf opnieuw onder vuur, dit keer vanwege zowel twijfelachtig gedrag van de AI als oneerlijke bedrijfspraktijken.









