Hackers misbruiken Meta AI om Instagram-accounts te kapen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf achter Facebook, Instagram en WhatsApp, stopt steeds meer AI in zijn platform. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### De hack in het kort In de afgelopen dagen zijn verschillende populaire Instagram-accounts gehackt. Het Obama White House-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden getroffen. Op sociale media deelden speurders snel nieuws over deze gehackte accounts, samen met screenshots van de vermeende methode. Hackers zeggen dat ze een beveiligingslek hebben gebruikt om Meta's AI-chatbot te misleiden. Ze vertelden de chatbot simpelweg dat het wachtwoord van een doelwitaccount moest worden gereset. Vervolgens gaven ze aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte accounteigenaar. ### Waarom dit zo gevaarlijk is Deze kwetsbaarheid is extra zorgwekkend omdat niets de eigenaren van de doelwitaccounts konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. Het is een klassiek voorbeeld van social engineering, maar dan toegepast op een AI-systeem. Hackers gebruikten dus een bekende truc, maar nu tegen een chatbot. ### Wat Meta eraan deed Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen, maar kreeg nog geen officiële reactie. Wel reageerde Andy Stone, Meta's VP of Communications, op sociale media: 'Dit probleem is opgelost en we beveiligen de getroffen accounts.' Het is nog onduidelijk hoeveel accounts door dit lek zijn getroffen. De screenshots van de hack kwamen deels van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben nagemaakt. ### Wat je zelf kunt doen - Schakel tweefactorauthenticatie in op al je sociale media-accounts. - Gebruik sterke, unieke wachtwoorden voor elk account. - Wees op je hoede voor verdachte berichten die om persoonlijke gegevens vragen. Dit voorval laat zien dat AI niet altijd waterdicht is. Het is een herinnering dat technologie, hoe slim ook, nog steeds fouten kan maken. Blijf alert en bescherm je accounts goed.