Meta hat eine Sicherheitslücke in seinem KI-Kundensupportsystem behoben, die Angreifern ermöglichte, Instagram-Konten zu kompromittieren. Die Schwachstelle erlaubte es Angreifern, neue E-Mail-Adressen zu Benutzerkonten hinzuzufügen, was Passwortzurücksetzungen und Übernahmen von Konten auslöste. Zu den betroffenen prominenten Konten gehörte das Instagram-Konto des Weißen Hauses während der Obama-Administration sowie der Senior Enlisted Leader der US Space Force, John Bentinvegna.
Der Angriff beinhaltete die Nutzung eines VPNs, um Risikokontrollen zu umgehen, und die Interaktion mit Metas KI-Support-Assistenten, um die E-Mail-Adressen der Konten zu ändern. Dieser Prozess ermöglichte es den Angreifern, Verifizierungscodes zu erhalten und Passwörter zurückzusetzen, ohne Zugriff auf die ursprünglichen E-Mail-Konten zu haben. Meta bestätigte, dass das Problem behoben wurde, obwohl die Anzahl der betroffenen Nutzer nicht bekannt gegeben wurde. Der Vorfall verdeutlicht potenzielle Risiken in KI-gesteuerten Kundendienstsystemen, wenn die Identitätsprüfung unzureichend ist.
Meta behebt KI-Sicherheitslücke, die Instagram-Konten ausnutzt
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.