Meta AI-chatbot gekraakt: hackers stalen grote Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn diensten integreren. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit gebruikten die Meta's AI-ondersteuningschatbot voor de gek hield en simpelweg accounttoegang gaf. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord voor een doel-Instagram-account moest resetten. Daarbij gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf de wachtwoordresetpagina voor het account.  ### Een bekende truc, maar nu tegen AI In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Dit is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Sommige schermafbeeldingen die het proces lieten zien, kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen werden gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd.  ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Meta VP van Communicatie Andy Stone erkende de Meta AI-ondersteuningsexploit op sociale media. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een antwoord aan een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Voor professionals in de media monitoring is dit een belangrijke les: zelfs AI-gedreven systemen kunnen kwetsbaar zijn voor menselijke fouten en social engineering. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft verholpen, is het verstandig om waakzaam te blijven. Hier zijn enkele tips: - Gebruik een sterk, uniek wachtwoord voor elk account. - Schakel tweefactorauthenticatie in voor extra beveiliging. - Wees voorzichtig met onverwachte verzoeken om wachtwoordwijzigingen. - Controleer regelmatig je accountactiviteit op verdachte inlogpogingen. Deze hack toont aan dat AI-chatbots, hoe handig ook, nog steeds menselijke fouten kunnen maken. Het is een herinnering dat technologie nooit perfect is en dat we altijd alert moeten blijven op nieuwe dreigingen.