Verschillende Instagram gebruikers zagen hun accounts gekaapt worden nadat aanvallers erin slaagden Meta’s AI gestuurde ondersteuningstools te misleiden om hen als de rechtmatige eigenaars van die accounts te erkennen.
Veel van de getroffen gebruikers zijn er niet in geslaagd hun account terug te krijgen, omdat Meta’s geautomatiseerde ondersteuning afhankelijk is van AI chatbots die gebruikers in een eindeloze lus laten belanden zonder mogelijkheid om doorverwezen te worden naar een menselijke medewerker.
De aanvallen, die maandag voor het eerst werden gemeld, waren gericht op zeldzame en waardevolle accounts. Tot de getroffen accounts behoorden naar verluidt een account dat eerder werd gebruikt door het Witte Huis team van Obama, een account van app-onderzoeker Jane Manchun Wong, en de accounts @hey en @korn.
Sommige gebruikers verklaarden dat hun identiteit was geverifieerd via gezichtsscans en dat tweefactorauthenticatie (2FA) was ingeschakeld, maar dat ze desondanks de toegang tot hun account verloren.
Hoe aanvallers Meta’s AI ondersteuning misleidden om Instagram accounts over te dragen
Volgens meerdere meldingen verliep de overname op een relatief eenvoudige manier:
- De aanvaller start het proces door de functie ‘wachtwoord vergeten’ te gebruiken en te beweren dat het account is gehackt.
- Wanneer de AI assistent van Instagram om een selfie vraagt ter verificatie, uploadt de aanvaller een foto afkomstig van het openbare profiel van het slachtoffer.
- Deze foto wordt vervolgens verwerkt met een AI videogenerator om er een geanimeerde video van te maken.
- De geanimeerde video wordt geüpload naar Meta en wordt geaccepteerd als geldige identiteitsverificatie. Daarna wijzigt de aanvaller het gekoppelde e-mailadres.
- Zodra het e-mailadres is aangepast, vraagt de aanvaller een wachtwoordreset aan en ontvangt hij de beveiligingscode die nodig is om volledige controle over het account te verkrijgen.
Gebruiker André verklaarde dat “Meta’s AI het gewoon accepteert omdat het geen verschil kan zien tussen een echte selfie en een AI gegenereerde video van iemands gezicht.” Volgens hem maakt deze methode het mogelijk om tweefactorauthenticatie te omzeilen.
Sommige meldingen geven ook aan dat aanvallers VPN diensten gebruikten om het te laten lijken alsof zij verbinding maakten vanuit dezelfde regio als het slachtoffer. Daardoor konden zij geolocatiecontroles passeren die normaal gesproken een strengere aanmeldingsprocedure zouden activeren.
Een veelgehoorde klacht is de moeilijkheid om tijdens het herstelproces een menselijke medewerker te bereiken. De eigenaar van het @korn-account verklaarde zes uur te hebben geprobeerd contact op te nemen met de ondersteuning en daarbij vier defecte links van Meta’s AI ondersteuningssysteem te hebben ontvangen.
“We zijn op een punt gekomen waarop één AI het account heeft gestolen en een andere AI het niet kan herstellen, zonder dat er een mens aan te pas komt.”
André beschreef een vergelijkbare ervaring:
“Je praat met een chatbot die je niet kan helpen. Je kunt niet worden doorverbonden naar een mens. Je zit gewoon vast.”
Waarom zeldzame Instagram accounts doelwit zijn en hoe Meta reageert
Zeldzame accounts, waaronder gebruikersnamen van één letter, hebben een hoge waarde op de zwarte markt en kunnen vaak voor tienduizenden dollars worden verkocht.
Volgens sommige berichten zouden de éénletteraccounts @e en @f zijn verkregen via een actief misbruik van een kwetsbaarheid. Andere bronnen suggereren dat deze gebruikersnamen werden veiliggesteld door iemand met interne toegang. Het nieuwsplatform meldde echter dat het geen van beide beweringen onafhankelijk kon verifiëren.
Meta heeft geen officiële verklaring uitgebracht. De vicevoorzitter communicatie van Meta, Andy Stone, reageerde wel op sociale media en stelde dat het probleem is opgelost en dat de getroffen accounts worden beveiligd.
Meta werd om commentaar gevraagd, maar had op het moment van publicatie nog niet gereageerd.
Wat Instagram gebruikers kunnen doen om hun risico te beperken
Deze aanval maakt misbruik van Meta’s verificatie- en herstelprocessen, niet van een kwetsbaarheid op het apparaat van de gebruiker. Daardoor zijn de mogelijkheden om de aanval volledig te voorkomen beperkt. Gebruikers kunnen echter wel enkele maatregelen nemen om hun risico te verkleinen en hun kansen op herstel te vergroten:
- Beperk het aantal openbare profielfoto’s waarop je gezicht duidelijk zichtbaar is, aangezien aanvallers deze afbeeldingen kunnen gebruiken om verificatievideo’s te maken.
- Zorg ervoor dat je herstelgegevens, zoals je e-mailadres en telefoonnummer, actueel zijn en beveiligd worden met sterke, unieke wachtwoorden.
- Schakel tweefactorauthenticatie in. Hoewel deze aanval die bescherming naar verluidt kon omzeilen, biedt 2FA nog steeds extra beveiliging tegen veel voorkomende aanvallen waarbij inloggegevens worden gestolen.
- Bewaar bewijs van accountbezit, zoals je oorspronkelijke registratie-e-mail en de aanmaakdatum van het account, voor het geval handmatig herstel nodig wordt.
Let op onverwachte meldingen over wachtwoordresets of wijzigingen van e-mailadressen en onderneem onmiddellijk actie als je iets verdachts opmerkt.
De kern van het probleem lijkt te liggen in Meta’s AI gestuurde verificatieproces, dat AI gegenereerde gezichtsbeelden als geldig accepteert. Totdat Meta dit onderdeel van zijn verificatiesysteem verbetert, blijven gebruikers met waardevolle accounts een verhoogd risico lopen.
Meta heeft verklaard dat de specifieke incidenten zijn opgelost, maar heeft geen details verstrekt over eventuele wijzigingen die zijn doorgevoerd om soortgelijke omzeilingen van AI verificatie in de toekomst te voorkomen.