Meta Bestätigt: 20.000 Instagram-Konten durch KI-Tool gehackt – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Meta Bestätigt Kompromittierung von 20000 Instagram Konten

Meta hat bekannt gegeben, dass 20.000 Instagram-Konten durch den Missbrauch eines beliebten KI-Tools kompromittiert wurden. Angreifer erlangten Zugriff auf private Nachrichten und persönliche Informationen der Nutzer.

Ein konzeptionelles Bild, das eine Lupe und ein KI-Symbol über dem Instagram-Logo zeigt.

Was ist passiert

Alles begann mit einem Blogbeitrag, den Meta gestern Abend veröffentlichte. Der Social-Media-Riese gab zu, dass etwa 20.000 Instagram-Konten aufgrund einer Sicherheitslücke in einem KI-Verwaltungstool eines Drittanbieters kompromittiert wurden. Das Chaos brach augenblicklich aus. Dieser Vorfall hat uns erneut vor Augen geführt, wie weit verbreitet KI-gestützte Werkzeuge geworden sind, wie sehr wir ihnen vertrauen und gleichzeitig, welch enormes Risiko sie bergen. Laut der Erklärung von Meta blieb der Angriff mehrere Wochen unentdeckt. Die Angreifer zielten auf ein beliebtes Automatisierungstool ab, das hauptsächlich von Content-Erstellern und kleinen Unternehmen genutzt wird. Dieses Tool versprach den Nutzern Funktionen wie das Planen von Beiträgen, die Analyse von Kommentaren und die Steigerung der Follower-Interaktion. Aber im Hintergrund wirkten die von den Nutzern erteilten Berechtigungen wie ein Trojanisches Pferd. Meta gibt an, dass das Unternehmen, sobald der Verstoß entdeckt wurde, Maßnahmen zur Sicherung der betroffenen Konten ergriffen und mit der Benachrichtigung der Nutzer begonnen hat. Aber der Schaden ist bereits angerichtet. Das Privatleben, die Geschäftsgeheimnisse und die digitalen Identitäten von Tausenden von Menschen könnten gerade jetzt im Dark Web zum Verkauf stehen.

Die kompromittierten Daten

Was genau wurde also gestohlen? Während Metas Bericht in dieser Hinsicht etwas zurückhaltend ist, zeichnen Cybersicherheitsexperten und Analysen von Datenlecks ein düsteres Bild. Hier ist eine Liste der Daten, von denen angenommen wird, dass sie kompromittiert wurden:

  • Direktnachrichten (DMs): Dies ist vielleicht der erschreckendste Teil. All Ihre privaten Unterhaltungen mit Freunden, Familie oder Kunden. Diese Nachrichten können für Erpressung, Betrug oder Social-Engineering-Angriffe verwendet werden. Stellen Sie sich nur die Möglichkeit vor, dass Ihre intimsten Gespräche in den Händen eines anderen sind.
  • Persönliche Profilinformationen: Grundlegende Daten wie E-Mail-Adressen, Telefonnummern, Geburtsdaten und Standortinformationen, die mit den Konten verknüpft sind. Diese Informationen sind praktisch ein Starter-Kit für Identitätsdiebstahl.
  • Private Inhalte: Fotos und Videos, die nicht öffentlich geteilt, sondern nur mit engen Freunden geteilt oder archiviert wurden. Auch diese Inhalte haben das Potenzial, als Erpressungsmaterial verwendet zu werden.
  • Kontaktlisten: Die Liste der Personen, denen Sie folgen und die Ihnen folgen. Angreifer können diese Liste nutzen, um den Angriff zu verbreiten, indem sie gefälschte Nachrichten im Namen des Opfers an dessen Freunde senden (Spear-Phishing).
  • Zugriffstoken: Dies ist der technische, aber gefährlichste Teil. Durch die Verwendung dieser Token können Angreifer lange Zeit auf Ihr Konto zugreifen, ohne Ihr Passwort zu kennen. Selbst wenn Sie Ihr Passwort ändern, bleibt die Hintertür offen, wenn diese Token nicht widerrufen werden.

Die Kombination dieser Daten bedeutet weit mehr als nur ein gestohlenes Instagram-Konto. Es bedeutet, dass ein Teil Ihres digitalen Lebens vollständig übernommen wurde.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Wie der Angriff geschah

Dieser Angriff war kein klassischer „Passwort-Knack“-Vorfall. Es wurde eine viel heimtückischere und modernere Methode angewendet. Anstatt die Systeme von Instagram direkt anzugreifen, zielten die Angreifer auf das schwächste Glied: Anwendungen von Drittanbietern. So soll der Prozess abgelaufen sein: Benutzer melden sich bei einem KI-Tool wie „InstaAI-Boost“ (ein repräsentativer Name) an, um ihre Instagram-Konten effizienter zu verwalten. Wenn diese Anwendung um „Erlaubnis zum Zugriff auf Ihr Konto“ bittet, stimmen die Benutzer oft ohne nachzudenken zu. Diese Erlaubnis ermöglicht es der App, Ihre Nachrichten zu lesen, in Ihrem Namen zu posten und Ihre Profilinformationen einzusehen. Die Angreifer haben genau die Server dieser „InstaAI-Boost“-Anwendung infiltriert. Oder sie haben einen Logikfehler in der API (Application Programming Interface) der App ausgenutzt. Dieser Fehler ermöglichte es der Anwendung, weit mehr Berechtigungen zu erhalten, als sie sollte. Einmal drinnen, sammelten die Angreifer die „Zugriffstoken“, die mit allen Benutzerkonten dieses Tools verknüpft waren. Diese Token sind wie der Schlüssel zu einem Haus. Wer den Schlüssel hat, kann die Tür jederzeit öffnen. Der KI-Teil steigerte die Effizienz der Operation. Anstatt die privaten Nachrichten und Daten von Zehntausenden gestohlener Konten manuell zu durchsuchen, verwendeten die Angreifer automatisierte Skripte und wahrscheinlich KI-Modelle, um diese Daten zu analysieren und wertvolle Informationen (finanzielle Details, persönliche Geheimnisse usw.) zu extrahieren. KI wurde also sowohl als Köder verwendet, um die Opfer anzulocken, als auch als Werkzeug, um den Angriff selbst effektiver zu gestalten.

Wer war betroffen

Meta gibt die Identität der betroffenen Konten natürlich nicht preis. Betrachtet man jedoch das Nutzerprofil des angegriffenen KI-Tools, wird deutlich, dass bestimmte Gruppen einem höheren Risiko ausgesetzt waren. Dies sind in der Regel Personen, die Instagram als Geschäftsinstrument sehen:

  • Influencer und Content-Ersteller: Diese Gruppe nutzt solche Automatisierungstools am häufigsten, um ihre Followerzahlen zu erhöhen und die Interaktion zu verwalten. Ihre Konten sind für Angreifer sowohl wegen ihres Potenzials, ein großes Publikum zu erreichen, als auch wegen ihrer Markenkooperationen wertvoll.
  • Kleine und mittlere Unternehmen (KMU): Unternehmen mit begrenzten Budgets für Social-Media-Marketing, die solche KI-Tools nutzen, um Zeit zu sparen. Ihre Kundenkommunikation und Geschäftsgeheimnisse sind gefährdet.
  • Marketing-Agenturen: Agenturen, die mehrere Kundenkonten von einem einzigen Dashboard aus verwalten, sind ebenfalls einem hohen Risiko ausgesetzt. Die Kompromittierung eines einzigen Agenturkontos könnte bedeuten, dass Dutzende von Markenkonten gefährdet sind.

Es wird angenommen, dass die Angreifer möglicherweise gezielt Konten mit einer bestimmten Anzahl von Followern oder aus bestimmten Branchen (wie Mode, Technologie oder Finanzen) ins Visier genommen haben, da die aus diesen Konten gewonnenen Daten einen weitaus höheren Geldwert haben.

Was Sie tun können

„Ändern Sie Ihr Passwort“ ist leicht gesagt, aber in diesem Fall allein nicht ausreichend. Hier sind einige spezifische Schritte für diesen Vorfall, die wirklich helfen:

  1. Überprüfen Sie Ihre App-Berechtigungen, und zwar sofort: Dies ist der wichtigste Schritt. Gehen Sie in Instagram zu Einstellungen > Sicherheit > Apps und Websites. Dort sehen Sie eine Liste aller Apps, denen Sie Zugriff auf Ihr Konto gewährt haben. Entfernen Sie sofort alles, was Sie nicht wiedererkennen, nicht mehr verwenden oder verdächtig finden, insbesondere diese „coolen“ KI-Tools. Dies ist der effektivste Weg, den „Schlüssel“ zu widerrufen, den die Angreifer in der Hand haben.
  2. Prüfen Sie auf verdächtige Sitzungen: Ebenfalls unter Einstellungen > Sicherheit gibt es einen Abschnitt namens „Anmeldeaktivität“. Dieser zeigt Ihnen, von welchen Geräten und Standorten aus auf Ihr Konto zugegriffen wurde. Wenn Sie ein Gerät oder einen Standort sehen, den Sie nicht erkennen, wählen Sie sofort „Das war ich nicht“, um diese Sitzung zu beenden, und ändern Sie dann Ihr Passwort.
  3. Wappnen Sie sich gegen Phishing-Angriffe: Die Angreifer kennen jetzt Ihre privaten Nachrichten. Sie können Ihnen sehr überzeugende gefälschte Nachrichten senden, die sich auf ein früheres Gespräch beziehen. Zum Beispiel könnten Sie eine Nachricht erhalten wie: „Hier ist der Link für das Projekt, über das wir gesprochen haben, schau mal rein.“ Denken Sie tausendmal nach, bevor Sie auf Links klicken. Denken Sie daran, die gefährlichste Lüge ist die, die ein Körnchen Wahrheit enthält.
  4. Überprüfen Sie Ihre Datenleck-Historie: Dieser Vorfall könnte nur die Spitze des Eisbergs sein. Zu wissen, in welchen anderen Datenlecks Ihre E-Mail-Adresse oder Ihr Benutzername aufgetaucht sind, gibt Ihnen eine Vorstellung von Ihrer allgemeinen Sicherheitslage. Die Verwendung eines zuverlässigen Dienstes zur Datenleck Suche, um Ihre E-Mail zu überprüfen, ist ein proaktiver Schritt.

Was das Unternehmen sagt

Metas Erklärung war, wie erwartet, in sehr unternehmerischer Sprache gehalten. Ein Meta-Sprecher sagte: „Die Sicherheit unserer Nutzer hat für uns oberste Priorität. Wir haben das Problem identifiziert, das von einer Drittanbieter-App ausging, die betroffenen Konten gesichert und benachrichtigen die Nutzer. Wir arbeiten mit dem Entwickler der betreffenden App zusammen und haben sie von unserer Plattform verbannt. Wir kooperieren auch mit den Strafverfolgungsbehörden.“ Diese Erklärung ist ein Standardtext für das Krisenmanagement. Die Cybersicherheits-Community stellt jedoch die Frage, ob Meta proaktiv genug ist, um sein Ökosystem von Drittanbieter-Apps zu überwachen. Die weitreichenden Berechtigungen, die solchen Apps gewährt werden, stellen ein Risiko für die Plattform selbst dar. Die Zeit wird zeigen, ob Meta aus diesem Vorfall lernen und strengere Regeln für App-Berechtigungen einführen wird. Vorerst liegt der Ball wieder bei uns, den Nutzern. Es scheint, als müssten wir für unsere eigene Sicherheit sorgen.

Quelle

https://www.securityweek.com/meta-says-20000-instagram-accounts-hacked-via-ai-tool-abuse/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Nachtclub-Riese RCI bestätigt Datenleck bei 40.000 Personen Nächster Beitrag → Datenleck an der Oxford University aufgedeckt

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.