Meta AI-chatbot gaf hackers toegang tot Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in zijn platformen integreren. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers inlogtoegang te geven tot elk Instagram-account. In de afgelopen dagen zijn een aantal zeer populaire Instagram-accounts gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. ### Hoe de hack werkte Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. Volgens de hackers gebruikten ze een exploit die de AI-ondersteuningschatbot van Meta ertoe bracht simpelweg accounttoegang af te geven. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord voor een specifiek Instagram-account moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina om het wachtwoord te resetten. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Dit is een klassiek voorbeeld van hoe technologie, hoe geavanceerd ook, kwetsbaar blijft voor menselijke manipulatie. ### Waarom dit zo zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-Instagram-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek twee-factor-authenticatiemaatregelen te omzeilen om aan de verzoeken van de hacker te voldoen. Zelfs als je dacht dat je veilig was met tweestapsverificatie, kon de chatbot dat gewoon negeren. - **Geen waarschuwing:** Accounteigenaren kregen geen melding dat hun account werd gereset. - **Omzeilde beveiliging:** Zelfs tweestapsverificatie bood geen bescherming. - **Makkelijk te repliceren:** Andere gebruikers konden de hack nabootsen. ### Wat Meta eraan heeft gedaan Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta over dit incident, maar we zullen dit artikel bijwerken als we meer informatie ontvangen. Op sociale media leek Andy Stone, VP of Communications bij Meta, de exploit van Meta AI-ondersteuning te erkennen. 'Dit probleem is opgelost en we beveiligen de getroffen accounts,' zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Sommige schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen dat ze de hack konden repliceren. ### Wat je zelf kunt doen Hoewel Meta de kwetsbaarheid lijkt te hebben gedicht, is het altijd goed om waakzaam te blijven. Hier zijn een paar tips om je Instagram-account beter te beveiligen: - Gebruik een sterk, uniek wachtwoord dat je nergens anders gebruikt. - Schakel tweestapsverificatie in via een authenticator-app, niet via sms. - Wees voorzichtig met onverwachte e-mails of berichten die om inloggegevens vragen. Deze hack laat zien dat zelfs AI niet immuun is voor social engineering. Het is een herinnering dat technologie weliswaar krachtig is, maar dat menselijke fouten altijd een rol kunnen spelen.