Meta AI-chatbot gekraakt: hackers stalen Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft kunstmatige intelligentie in al zijn platformen integreren. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een onderschrift waarin stond: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. ### Hoe de hack in zijn werk ging Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een gericht Instagram-account moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dit e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina om het wachtwoord te resetten. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ### De rol van Telegram en black markets Sommige schermafbeeldingen die het proces lieten zien, waren afkomstig van Telegram-kanalen waar hackers hun exploits op black markets verkopen. Andere schermafbeeldingen waren gemaakt door gebruikers die zeggen dat ze de hack hebben nagemaakt. Dit toont aan hoe georganiseerd en wijdverspreid dit soort aanvallen kan zijn. ### Waarom dit extra zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de gerichte Instagram-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek de tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs de beste beveiligingsmaatregelen van gebruikers niet hielpen. ### Meta's reactie en oplossing Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta's VP of Communications, Andy Stone, de exploit van Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts,' zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat betekent dit voor de toekomst van AI? Deze hack laat zien dat AI-systemen nog steeds kwetsbaar zijn voor menselijke fouten en manipulatie. Bedrijven zoals Meta moeten hun AI-chatbots beter trainen om dit soort social engineering-aanvallen te herkennen en te voorkomen. Voor gebruikers is het belangrijk om alert te blijven en te weten dat zelfs de beste beveiliging niet altijd waterdicht is. ### Praktische tips voor Instagram-gebruikers - Gebruik altijd tweefactorauthenticatie, ook al is het niet altijd voldoende. - Houd je e-mailadres en wachtwoord up-to-date en gebruik sterke wachtwoorden. - Wees voorzichtig met het delen van persoonlijke informatie op sociale media. - Meld verdachte activiteiten direct aan Meta. Door deze stappen te volgen, kun je het risico op hacking verkleinen, maar onthoud dat geen enkel systeem perfect is.