Meta AI-chatbot gekraakt: hackers stalen Instagram-accounts

ยท
Luister naar dit artikel~3 min
Meta AI-chatbot gekraakt: hackers stalen Instagram-accounts

Meta's AI-chatbot werd misleid door hackers om toegang te geven tot Instagram-accounts. Grote accounts zoals het Obama Witte Huis werden gekraakt. Lees hoe dit gebeurde en wat je kunt doen om jezelf te beschermen.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een groot lek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers inlogtoegang te geven tot elk Instagram-account. ### Grote accounts gekraakt via AI-truc Afgelopen dagen zijn verschillende grote Instagram-accounts gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gekraakt en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden getroffen. Al snel deelden speurneuzen op sociale media nieuws over deze gekraakte accounts, samen met screenshots van de vermeende methode. De hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-chatbot voor de gek hield. Ze vertelden de chatbot simpelweg dat het wachtwoord van een doelaccount gereset moest worden, maar gaven aan dat de wachtwoordreset-e-mail naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte accounteigenaar. ### Hoe de social engineering werkte De chatbot voldeed blijkbaar aan het verzoek en gaf de hackers de wachtwoordresetpagina. Het was een klassieke social engineering-truc, maar nu gericht op een AI. Dit is extra zorgelijk omdat de getroffen Instagram-gebruikers er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen. ### Wat betekent dit voor professionals? Voor professionals die media monitoren, is dit een belangrijke les. Het laat zien hoe kwetsbaar AI-systemen kunnen zijn. Gebruik deze tools altijd met een kritische blik en vertrouw niet blind op automatische processen. Het is verstandig om meerdere beveiligingslagen te gebruiken, zoals sterke wachtwoorden en regelmatige controles. - Controleer altijd wie toegang heeft tot je accounts - Gebruik unieke wachtwoorden voor elke dienst - Schakel waar mogelijk tweefactorauthenticatie in ### Meta's reactie en oplossing Sinds het nieuws over de gekraakte accounts naar buiten kwam, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Meta VP of Communications Andy Stone bevestigde het lek op sociale media: 'Dit probleem is opgelost en we beveiligen de getroffen accounts.' Het is onduidelijk hoeveel accounts precies zijn getroffen. Deze zaak benadrukt het belang van waakzaamheid, zelfs met geavanceerde AI-tools.

๐Ÿ“Œ De Moeite Waard