Hackers misbruiken Meta AI voor Instagram-hacks

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platforms. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack werkte In de afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht waarin stond: "Het Witte Huis staat onder controle van de sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. ### De kwetsbaarheid in de AI-chatbot De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield door simpelweg accounttoegang af te staan. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord voor een doelaccount moest resetten. De hacker gaf echter ook aan dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat, naar een nieuw e-mailadres moest worden gestuurd. Het e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord voor het account. Met andere woorden, de hackers gebruikten een algemeen bekende social engineering-tactiek tegen een AI-chatbot. ### De impact van de hack Sommige schermafbeeldingen die het proces lieten zien, waren afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelaccounts niets konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatiemaatregelen om aan de verzoeken van de hacker te voldoen. ### Wat Meta heeft gedaan Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, en we zullen dit verhaal bijwerken als we meer informatie ontvangen. Op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat je kunt doen om je account te beschermen Hoewel Meta de kwetsbaarheid heeft verholpen, is het altijd goed om voorzorgsmaatregelen te nemen: - Gebruik een sterk, uniek wachtwoord voor je Instagram-account. - Schakel tweefactorauthenticatie in voor extra beveiliging. - Wees voorzichtig met verdachte e-mails of berichten die om persoonlijke informatie vragen. - Houd je accountactiviteit in de gaten voor ongebruikelijke inlogpogingen.