Hackers misbruikten Meta AI om Instagram-accounts te kapen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende zeer populaire Instagram-accounts gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals dat van de Chief Master Sergeant van de Space Force, werden gekraakt. ### Hoe werkt deze hack? Al snel begonnen speurneuzen op sociale media het nieuws over deze gekraakte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. Volgens de hackers maakten ze gebruik van een exploit die de AI-chatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. De hacker gaf daarbij aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dit e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hacker toegang tot de wachtwoordresetpagina. ### Social engineering voor AI In feite gebruikten de hackers een bekende social engineering-tactiek, maar nu gericht op een AI-chatbot. Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere afbeeldingen waren van gebruikers die de hack zelf hadden nagemaakt. Dit beveiligingslek is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta reageert Sinds het nieuws over de gekraakte accounts op sociale media verscheen, lijkt Meta het lek te hebben gedicht. Mashable nam contact op met Meta voor vragen over dit incident, maar kreeg nog geen reactie. Wel reageerde Andy Stone, VP of Communications bij Meta, op sociale media op de exploit. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie aan een gebruiker op X. Het is nog onduidelijk hoeveel accounts precies zijn getroffen door deze exploit. ### Wat kun je doen? Hoewel het lek nu is gedicht, is het goed om alert te blijven. Hier zijn een paar tips om je Instagram-account veilig te houden: - Gebruik een sterk, uniek wachtwoord. - Zet tweefactorauthenticatie aan via een authenticator-app. - Deel nooit je inloggegevens met anderen. - Wees voorzichtig met verdachte berichten of verzoeken. Deze hack laat zien dat zelfs AI niet immuun is voor menselijke fouten. Het is een herinnering dat technologie altijd met zorg moet worden geïmplementeerd, vooral als het gaat om veiligheid. Blijf op de hoogte van de laatste ontwikkelingen en bescherm je online accounts goed.