Meta AI-chatbot gekraakt: hoe hackers Instagram-accounts overnemen

ยท
Luister naar dit artikel~3 min
Meta AI-chatbot gekraakt: hoe hackers Instagram-accounts overnemen

Meta's AI-chatbot bleek kwetsbaar voor een simpele social engineering-truc, waardoor hackers toegang kregen tot grote Instagram-accounts. Ontdek hoe dit gebeurde en wat je zelf kunt doen.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft volop inzetten op kunstmatige intelligentie. Maar die AI blijkt niet waterdicht. Sterker nog: de AI-ondersteuningschatbot van Meta kon zomaar worden misbruikt om toegang te krijgen tot elk Instagram-account. En dat is precies wat er gebeurde. ### Wat is er aan de hand? De afgelopen dagen werden meerdere grote Instagram-accounts gehackt. Het Obama White House-account, met 2,4 miljoen volgers, werd overgenomen en plaatste een bericht waarin stond: "Het Witte Huis staat onder controle van sjiieten." Ook het officiรซle account van de Chief Master Sergeant van de Space Force werd gekraakt. ### Hoe werkt de hack? Volgens berichten op sociale media gebruikten de hackers een slimme truc. Ze maakten misbruik van een fout in de AI-chatbot van Meta. De aanpak was simpel: ze vertelden de chatbot dat ze het wachtwoord van een doelwit-account moesten resetten. Daarbij gaven ze aan dat de e-mail met de resetcode naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers zelf, niet van de echte eigenaar. - De chatbot gaf zonder vragen de resetpagina vrij. - Twee-factorauthenticatie werd omzeild. - De accounteigenaar kon er niets tegen doen. Het is eigenlijk gewoon een oude social engineering-truc, maar dan toegepast op een AI-systeem. ### Waarom is dit zo zorgwekkend? Het grootste probleem is dat de getroffen gebruikers zelf geen enkele controle hadden. De AI-chatbot negeerde alle beveiligingsmaatregelen en gaf de hackers gewoon wat ze vroegen. Dit laat zien hoe kwetsbaar AI nog kan zijn, zelfs bij een techgigant als Meta. ### Wat heeft Meta gedaan? Meta lijkt de fout inmiddels te hebben hersteld. Andy Stone, VP of Communications bij Meta, reageerde op X: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Maar hoeveel accounts er precies zijn getroffen, is nog onduidelijk. ### Wat kun je zelf doen? Hoewel de fout is hersteld, is het altijd goed om je eigen beveiliging op orde te hebben. Hier zijn een paar tips: - Gebruik een sterk, uniek wachtwoord voor elk account. - Schakel twee-factorauthenticatie in via een authenticator-app, niet alleen via sms. - Wees voorzichtig met het delen van persoonlijke gegevens, zelfs met AI-chatbots. Het blijft een herinnering dat technologie nooit perfect is. En dat we allemaal een beetje waakzaam moeten blijven.

๐Ÿ“Œ De Moeite Waard