Hackers misbruikten Meta AI om Instagram-accounts te stelen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn platformen integreren. Helaas heeft het bedrijf een groot beveiligingslek over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack in zijn werk ging Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dit e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hackers de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot.  ### Waarom dit zo gevaarlijk is Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben nagemaakt. Dit beveiligingslek is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets tegen konden doen. De AI-chatbot omzeilde ogenschijnlijk tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen.  ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar kreeg nog geen antwoord. Op sociale media bevestigde Andy Stone, VP of Communications bij Meta, echter de exploit van Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je doen om je account te beschermen? Hoewel dit lek nu is gedicht, blijft het belangrijk om je Instagram-account goed te beveiligen. Hier zijn een paar tips: - Gebruik een sterk, uniek wachtwoord - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms - Wees voorzichtig met phishing-pogingen - Controleer regelmatig je accountactiviteit Deze hack laat zien dat zelfs AI-chatbots kwetsbaar kunnen zijn voor menselijke fouten. Het is goed dat Meta het probleem snel heeft opgelost, maar het blijft een les voor zowel bedrijven als gebruikers.