Meta AI-chatbot gekraakt: hackers stalen Instagram-accounts

Pieter Smit · 2026-06-01

### Meta's AI-chatbot bleek een groot beveiligingslek Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platforms. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekaapt De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account met 2,4 miljoen volgers werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. ### Hoe de hack werkte Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots van de vermeende methode die werd gebruikt om ze over te nemen. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om simpelweg accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot dat deze het wachtwoord van een gericht Instagram-account moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. ### Social engineering tegen AI In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots werden gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. ### Geen bescherming mogelijk Dit beveiligingslek is extra zorgwekkend omdat de doelwitten er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar kreeg nog geen reactie. Op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. ### Wat je nu moet doen - Zet tweefactorauthenticatie aan voor al je accounts - Gebruik sterke, unieke wachtwoorden - Wees voorzichtig met het delen van persoonlijke informatie - Controleer regelmatig je accountactiviteit Dit incident laat zien dat zelfs AI-systemen kwetsbaar zijn voor social engineering. Het is een herinnering dat technologie nooit perfect is en dat we altijd alert moeten blijven.