Hackers namen Instagram-accounts over door Meta AI nieuw wachtwoord te vragen

In dit artikel:

De afgelopen maanden konden kwaadwillenden Instagram-accounts kapen door misbruik te maken van de AI-chatbot die Meta inzet voor hulp bij problemen. Volgens 404 Media zetten de aanvallers een VPN op die leek te komen uit dezelfde regio als het slachtoffer, startten het ‘wachtwoord vergeten’-proces via de chatbot en lieten de AI het e‑mailadres van het account wijzigen. Met dat nieuwe e‑mailadres konden ze vervolgens het wachtwoord resetten en volledige toegang krijgen.

Met name korte, aantrekkelijke gebruikersnamen van één tot vier tekens waren populair omdat die makkelijk doorverkocht kunnen worden. Meta zegt de kwetsbaarheid inmiddels verholpen te hebben, maar geeft niet precies aan welke maatregelen zijn genomen. Gebruikers doen er goed aan tweefactorauthenticatie te activeren, gekoppelde e‑mailadressen te controleren en verdachte aanmeldingen of meldingen van accountwijzigingen direct te melden.