Meta: 20.000 Instagram-accounts gehackt doordat AI-bot wachtwoord resette

In dit artikel:

Meta heeft bekendgemaakt dat aanvallers ongeveer 20.000 Instagram-accounts hebben overgenomen door misbruik te maken van het platform's AI-gestuurde accountherstel. Door een programmeerfout controleerde de herstel-AI niet of het doorgegeven e-mailadres daadwerkelijk bij het aangevraagde Instagram-account hoorde, waardoor kwaadwillenden resetlinks konden opvragen voor accounts van anderen. Vervolgens konden ze wachtwoorden aanpassen en inloggen op accounts zonder ingeschakelde tweefactorauthenticatie (2FA).

De inbreuk werd gemeld aan de procureur-generaal van Maine (VS). Mogelijk hebben de aanvallers toegang gekregen tot gekoppelde persoonsgegevens en content, zoals e-mailadressen, telefoonnummers, geboortedata, berichten, posts, accountactiviteit en andere verbonden diensten. Meta heeft de AI-tool uitgeschakeld, de kwetsbare code verwijderd en getroffen gebruikers verzocht hun wachtwoord te wijzigen en via veilige, geverifieerde kanalen opnieuw in te loggen.

Deze zaak benadrukt de risico’s van geautomatiseerde herstelprocessen en het belang van 2FA en waakzaamheid bij verdachte accountactiviteit; gebruikers wordt aangeraden hun beveiligingsinstellingen te controleren en verdachte toestemmingen of verbindingen te herzien.