Meta AI-chatbot gekraakt: hackers stalen Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, heeft AI steeds dieper in zijn platformen geïntegreerd. Maar die vooruitgang heeft een keerzijde. De AI-ondersteuningschatbot van Meta bleek namelijk te misleiden: hij gaf ongeautoriseerde gebruikers zomaar toegang tot Instagram-accounts. ### Wat gebeurde er precies? De afgelopen dagen werden meerdere Instagram-accounts met miljoenen volgers gekraakt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen en plaatste een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook het officiële account van de Chief Master Sergeant van de Space Force werd gehackt. Al snel verschenen er op sociale media screenshots van de gebruikte methode. Hackers beweerden dat ze een exploit hadden ingezet die de AI-chatbot van Meta voor de gek hield. Ze vertelden de chatbot simpelweg dat het wachtwoord van een doelaccount gereset moest worden. Vervolgens gaven ze aan dat de resetmail, inclusief verificatiecode, naar een nieuw e-mailadres gestuurd moest worden. Dat adres was natuurlijk van de hackers, niet van de eigenaar. ### Waarom is dit zo gevaarlijk? Het probleem is dat de chatbot zonder morren meewerkte. De hackers gebruikten een bekende social engineering-truc, maar nu tegen een AI. Het ergste? De eigenaren van de accounts konden er niets tegen doen. De AI-chatbot leek zelfs tweefactorauthenticatie te omzeilen. - **Geen bescherming mogelijk:** Gebruikers konden de aanval niet voorkomen. - **AI als zwakke schakel:** De chatbot handelde alsof hij de legitieme eigenaar was. - **Grotere impact:** Het is nog onduidelijk hoeveel accounts er precies zijn getroffen. ### Wat deed Meta? Toen het nieuws naar buiten kwam, reageerde Meta snel. Andy Stone, VP of Communications bij Meta, bevestigde het probleem op sociale media. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei hij. Maar het blijft onduidelijk hoe wijdverspreid de aanval was. Sommige screenshots kwamen van Telegram-kanalen waar hackers hun exploits verkopen op zwarte markten. Andere beelden waren van gebruikers die de hack zelf hadden nagemaakt. ### Wat kun je doen? Als Instagram-gebruiker kun je weinig doen tegen een AI-exploit, maar er zijn wel stappen om je account veiliger te maken: 1. Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. 2. Gebruik een sterk, uniek wachtwoord voor elk account. 3. Wees alert op verdachte mails of verzoeken om je gegevens. Deze hack laat zien dat AI niet altijd de slimste is in de kamer. Het is een reminder dat technologie kwetsbaar blijft, zelfs bij een gigant als Meta. Blijf dus alert en deel dit nieuws met anderen die het moeten weten.