Hackers maakten misbruik van een kwetsbaarheid in Meta’s AI-gestuurde Instagram-herstelsysteem om spraakmakende accounts over te nemen, waaronder het gearchiveerde Instagram-profiel van het Obama-Witte Huis, door gebruik te maken van geautomatiseerde ondersteuningsworkflows die werden gebruikt om toegang tot vergrendelde accounts te herstellen. Meta heeft sindsdien de fout gepatcht en bevestigd dat getroffen accounts worden beveiligd.
Volgens researchers meerdere beveiligingsrapporten ontdekten aanvallers dat ze Meta’s AI-ondersteuningsassistent konden manipuleren om accountherstelgegevens aan te passen zonder de normale verificatiecontroles te doorstaan. In sommige gevallen zou het systeem aanvallers hebben toegestaan een nieuw e-mailadres aan het Instagram-account van een slachtoffer te koppelen, waardoor een pad werd gecreëerd om wachtwoorden te resetten en de controle over profielen te grijpen.
Onderzoekers beschreven het probleem als een logische fout binnen Meta’s geautomatiseerde herstelworkflow in plaats van een inbreuk op de authenticatie-infrastructuur van Instagram. Aanvallers hadden naar verluidt geen wachtwoorden, malware of directe toegang tot Meta-systemen nodig. In plaats daarvan maakten ze misbruik van zwaktes in het AI-gedreven ondersteuningsproces zelf.
Een van de meest zichtbare slachtoffers was het @obamawhitehouse Instagram-account, een gearchiveerd profiel dat inhoud van de regering-Obama bewaart. Het account toonde kort ongeautoriseerde berichten voordat Meta de inhoud verwijderde en de toegang herstelde. Volgens berichten verwezen sommige berichten naar politieke en sektarische thema’s.
Onderzoekers zeiden dat aanvullende doelwitten bedrijfsmerken, influencerprofielen, zeldzame “OG”-gebruikersnamen en zakelijke accounts met grote doelgroepen waren. Online gedeelde video’s zouden hebben aangetoond hoe aanvallers de herstelworkflow konden misbruiken om controle te krijgen over accounts met waardevolle gebruikersnamen.
Onderzoekers vonden ook bewijs dat suggereert dat sommige aanvallers VPN-diensten gebruikten en locatiegegevens vervalsten om herstelverzoeken legitiemer te laten lijken. In bepaalde gevallen accepteerde de AI-assistent naar verluidt beperkte accountinformatie als voldoende bewijs van eigendom voordat gevoelige accountwijzigingen werden verwerkt.
Beveiligingsonderzoekers merkten op dat de exploit aanvallers in staat stelde om bepaalde tweefactorauthenticatiebeschermingen te omzeilen omdat de aanval gericht was op het accountherstelproces en niet op het inlogsysteem zelf. Zodra herstelinformatie was gewijzigd, konden aanvallers wachtwoorden resetten en legitieme gebruikers buitensluiten van hun accounts.
Meta bevestigde dat de kwetsbaarheid was opgelost nadat berichten over accountovernames online verspreid waren. Het bedrijf zei dat het getroffen accounts beveiligde en het kwetsbare herstelgedrag uitschakelde, maar heeft niet bekendgemaakt hoeveel gebruikers getroffen zijn of hoe lang de fout actief bleef voordat deze werd gepatcht.