De afgelopen dagen hebben hackers tal van bekende en populaire Instagram-accounts overgenomen nadat ze Meta's AI-bot hadden gevraagd om het wachtwoord van de accounts te resetten. Op Telegram verschenen video's waarop te zien is hoe de aanval kan worden uitgevoerd, melden it-journalist Brian Krebs en 404 Media.

De eerste stap is het gebruik van een vpn-verbinding met een ip-adres in de buurt van de locatie van het slachtoffer. Vervolgens voert de aanvaller een wachtwoordreset van het account uit en start dan een chat met Meta's AI support assistant. De aanvaller vraagt de AI-bot dan om het Instagram-account in kwestie te koppelen aan een nieuw e-mailadres, waarna de AI-bot een one-time code naar dat adres stuurt waarmee het wachtwoord is te wijzigen.

In een reactie op X laat Meta weten dat het probleem is opgelost en getroffen accounts worden beveiligd. Verdere details over de oorzaak van het probleem en het aantal gehackte accounts zijn niet gegeven.

Bron: Security.nl