Instagram-konti stjålet via Metas AI-chatbot — uden hacking

Hackere stjal en række højprofilerede Instagram-konti i slutningen af maj 2026 — ikke ved at knække kodeord eller omgå to-faktor-godkendelse teknisk, men ved simpelthen at bede Metas egen AI-support-chatbot om at give dem adgang. Og chatbotten sagde ja.

Sådan virkede angrebet trin for trin

Angrebet udnyttede ikke et hul i Instagrams kode. Det udnyttede i stedet en logisk fejl i, hvordan Metas AI-drevne supportassistent håndterer kontogendannelse.

Proceduren var overraskende enkel:

1. Angriberen brugte en VPN til at maskere sin placering som værende nær målets hjemby — for at undgå Instagrams automatiske advarselssystemer.
2. Angriberen åbnede en chat med Meta AI Support Assistant og bad chatbotten om at tilknytte en ny e-mailadresse til den ønskede konto.
3. Chatbotten sendte en bekræftelseskode til den e-mailadresse, angriberen selv havde opgivet.
4. Angriberen delte koden med chatbotten — og chatbotten viste derefter en "Nulstil adgangskode"-knap.
5. Angriberen valgte et nyt kodeord og overtog kontoen.

Det hele tog i nogle tilfælde under ti minutter. Instrukser til angrebet cirkulerede allerede fra den 31. maj 2026 på Telegram, og i løbet af weekenden den 31. maj til 2. juni var adskillige konti overtaget.

Obama-Det Hvide Hus og US Space Force kompromitteret

De stjålne konti var ingen tilfældige brugere. Blandt de kompromitterede konti var det officielle Instagram-handle for Obama-ærens Det Hvide Hus — en konto, der har stået inaktiv siden 2017 — samt kontoen tilhørende Chief Master Sergeant John Bentivegna fra det amerikanske Space Force. Derudover blev adskillige såkaldte "OG"-handles stjålet — korte, eftertragtede brugernavne, der sælges på det sorte marked for hundredtusindvis af dollars.

Ifølge Krebs on Security er det dokumenteret, at de stjålne konti hurtigt dukkede op til salg på Telegram-kanaler. Konti med ensbogstavs- og tobogstavs-handles kan indbringe beløb i den størrelsesorden, og de videresolgt inden for minutter.

Sikkerhedsforskeren Jane Wong bekræftede over for TechCrunch, at hendes egen Instagram-konto ligeledes var blevet overtaget via metoden.

Metas reaktion — og hvad der faktisk virker

Meta udgav en nødrettelse og erklærede ifølge talsmand Andy Stone, at "ingen backend-database er blevet kompromitteret." Fejlen er altså ikke i Instagrams kernesystemer, men i AI-assistentens adfærd under kontogendannelsesworkflowet.

Det vigtigste fund fra sikkerhedsforskere: angrebet fejlede konsekvent mod konti med to-faktor-godkendelse (2FA) aktiveret. Det gælder selv SMS-baseret 2FA, som ellers betragtes som relativt svag. Ingen konto med MFA aktiv blev kompromitteret via denne metode.

Det betyder, at beskyttelsen er simpel: Aktivér to-faktor-godkendelse på din Instagram-konto. Gå til Indstillinger → Sikkerhed → To-faktor-godkendelse og vælg en autentificeringsapp som Google Authenticator eller en SMS-kode som minimum.

For danske brugere er det ekstra vigtigt at bemærke, at dette angreb ikke krævede teknisk viden. En gennemsnitlig bruger med en VPN og kendskab til chatbottens svagheder kunne potentielt udnytte det — og angrebsinstruktionerne cirkulerede åbent på Telegram.

Konklusion

Angrebet mod Instagram via Metas AI-chatbot illustrerer en ny og voksende angrebsflade: AI-assistenter, der håndterer følsomme handlinger som kontogendannelse, bliver et mål i sig selv. Det handler ikke om at knække kode — det handler om at manipulere et system, der er designet til at hjælpe, men ikke er designet til at skelne angriber fra ejer.

Meta har meldt fejlen løst, men lignende prompt injection-angreb mod AI-supportbots forventes at blive mere udbredte, efterhånden som platforme integrerer AI dybere i kundeservicen. Den danske Datatilsynet har endnu ikke udtalt sig om angrebet, men det rejser spørgsmål om, hvorvidt AI-drevet kontobehandling opfylder kravene til datasikkerhed under GDPR.

Aktiver 2FA på alle dine Meta-konti nu — det er den eneste dokumenterede beskyttelse mod denne type angreb.