Hackers misbruikten Meta AI om Instagram-accounts te stelen

Pieter Smit · 2026-06-01

Stel je voor: je krijgt een vreemd berichtje van een vriend via Instagram. Je klikt erop, en voor je het weet ben je je account kwijt. Klinkt als een nachtmerrie, toch? Nou, dat is precies wat er gebeurde bij een reeks recente aanvallen. Hackers hebben namelijk een manier gevonden om Meta's eigen AI-assistent te misbruiken om beveiligingsmaatregelen te omzeilen en accounts over te nemen. En het is allemaal vastgelegd in screenshots en video's, zoals gerapporteerd door 404 Media. ### Hoe werkt deze aanval precies? De truc zit hem in de AI-assistent van Meta, die normaal gesproken bedoeld is om gebruikers te helpen met vragen. Maar slimme hackers zagen een gat in de beveiliging. Ze stuurden een speciaal geprepareerd bericht naar een slachtoffer. Zodra diegene reageerde, kon de hacker via de AI-assistent toegang krijgen tot het account. Het klinkt bijna te simpel, maar het is echt gebeurd. Het proces verliep in een paar stappen: - Eerst stuurde de hacker een onschuldig ogend bericht, vaak met een link of een vraag. - Vervolgens gebruikte de hacker de AI-assistent om een sessie te starten zonder dat het slachtoffer het doorhad. - Daarna werden de beveiligingsfuncties, zoals tweestapsverificatie, uitgeschakeld. - Tot slot nam de hacker het account volledig over, inclusief wachtwoordwijzigingen. Het is een beetje alsof je iemand uitnodigt in je huis, en die persoon vervolgens je voordeur openzet voor een stel inbrekers. En het ergste? Je merkt het pas als het te laat is. ### Wat betekent dit voor jou? Als je denkt dat dit alleen gebeurt bij grote bedrijven of beroemdheden, dan heb je het mis. Iedereen met een Instagram-account is een potentieel doelwit. Het is dus zaak om alert te zijn. Hier zijn een paar dingen die je kunt doen om jezelf te beschermen: - Klik nooit zomaar op links in vreemde berichten, ook al lijken ze van een vriend te komen. - Schakel tweestapsverificatie in via een authenticator-app, niet via sms. - Gebruik een sterk, uniek wachtwoord dat je nergens anders gebruikt. - Controleer regelmatig welke apparaten toegang hebben tot je account. > "Het is een kat-en-muisspel tussen hackers en beveiligingsexperts. Elke keer dat er een lek wordt gedicht, vinden ze weer een nieuwe manier om binnen te komen." – Pieter Smit, Expert Lokale Informatievoorziening en Burgerdienstverlening ### De rol van AI in moderne aanvallen AI is niet alleen een hulpmiddel voor goede doeleinden; het wordt ook steeds vaker ingezet door cybercriminelen. In dit geval was het Meta's eigen AI die werd misbruikt, maar hetzelfde kan gebeuren met andere systemen. Het toont aan hoe belangrijk het is dat bedrijven hun AI-modellen continu updaten en testen op kwetsbaarheden. Wat mij betreft is dit een wake-up call. We vertrouwen steeds meer op AI voor dagelijkse taken, maar we moeten niet vergeten dat het ook een zwakke schakel kan zijn. Het is alsof je een supersnelle auto koopt, maar vergeet de remmen te controleren. ### Hoe reageert Meta? Meta heeft nog niet officieel gereageerd op dit specifieke incident, maar het is waarschijnlijk dat ze inmiddels een patch hebben uitgebracht. Toch is het de vraag of dat genoeg is. Hackers zijn vaak al bezig met de volgende aanval voordat de eerste is opgelost. Dus, wat kun je nu doen? Blijf waakzaam, update je apps regelmatig, en deel deze informatie met vrienden en familie. Hoe meer mensen weten van dit soort trucs, hoe moeilijker het wordt voor hackers om te slagen. En onthoud: als een bericht te mooi of te vreemd klinkt om waar te zijn, is het dat waarschijnlijk ook.