Meta hat erstmals das Ausmaß einer kritischen Sicherheitslücke in seinem KI-Support-Chatbot für Instagram offengelegt: Mindestens 20.225 Konten wurden gehackt. Das System verschickte fast sieben Wochen lang Passwort-Reset-Links an beliebige E-Mail-Adressen, ohne zu überprüfen, ob diese zum betroffenen Konto gehörten. Das ist besonders brisant, weil Meta diesen Chatbot ursprünglich als Sicherheitsgewinn für Nutzerkonto vermarktet hatte. Der Vorfall zeigt, wie KI-Systeme in der Praxis auch neue Sicherheitsrisiken schaffen können – und wie wichtig kritische Sicherheitstests sind.
