Meta AI-chatbot gekraakt: hackers stalen Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, heeft AI stevig omarmd. Maar die liefde voor kunstmatige intelligentie heeft een keerzijde. Afgelopen week bleek dat de AI-ondersteuningschatbot van Meta zomaar te manipuleren was. Hackers wisten de chatbot te misbruiken om toegang te krijgen tot Instagram-accounts, zonder dat de eigenaar er iets aan kon doen. ### Wat er precies gebeurde Het begon met een aantal opvallende hacks. Het officiële Instagram-account van het Witte Huis uit de Obama-tijd, met 2,4 miljoen volgers, werd overgenomen. De hackers plaatsten een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook accounts van hoge militairen, zoals die van de Chief Master Sergeant of Space Force, werden gehackt. Op sociale media verschenen al snel screenshots van de methode. Die kwamen onder andere van Telegram-kanalen waar hackers hun exploits verkopen op zwarte markten. Andere gebruikers zeiden de hack zelf te hebben nagedaan.  ### Hoe de hack in zijn werk ging De aanpak was eigenlijk simpel: de hackers gebruikten een oude truc, maar dan tegen een AI-chatbot. Ze vertelden de chatbot dat ze het wachtwoord van een Instagram-account moesten resetten. Vervolgens gaven ze aan dat de e-mail met de resetlink naar een nieuw, door de hacker gecontroleerd e-mailadres moest worden gestuurd. De chatbot deed wat hem werd gevraagd. Het gaf de hackers de wachtwoordresetpagina, zonder enige controle. Twee-factorauthenticatie? Die werd gewoon omzeild. De chatbot vertrouwde de hacker blindelings. Dit is een klassiek voorbeeld van social engineering, maar dan toegepast op een AI-systeem. Normaal gesproken zou een medewerker van de helpdesk dit nooit goedkeuren. Maar een chatbot mist dat gezonde verstand. ### Waarom dit zo gevaarlijk is Het grote probleem? De eigenaren van de accounts konden er helemaal niets tegen doen. Ze hadden geen fout gemaakt, geen wachtwoord gedeeld, geen verdachte link aangeklikt. De kwetsbaarheid zat in Meta's eigen systeem. - Geen waarschuwing vooraf - Geen mogelijkheid om de hack te stoppen - Zelfs tweefactorauthenticatie hielp niet Het enige dat slachtoffers konden doen, was achteraf contact opnemen met Meta om hun account terug te krijgen. ### Heeft Meta het probleem opgelost? Ja, inmiddels lijkt Meta de kwetsbaarheid te hebben gedicht. Andy Stone, VP of Communications bij Meta, reageerde op X: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Hoeveel accounts er precies zijn getroffen, is nog onduidelijk. Maar dit roept wel vragen op. Als een AI-chatbot zo makkelijk te misleiden is, wat gebeurt er dan met andere AI-systemen van Meta? En hoe lang duurde het voordat het bedrijf doorhad dat er een probleem was? ### Wat kun je zelf doen? Hoewel jij als gebruiker deze specifieke hack niet kon voorkomen, zijn er wel stappen die je kunt nemen om je account veiliger te maken: - Gebruik een sterk, uniek wachtwoord - Schakel tweefactorauthenticatie in (al hielp dat hier niet) - Wees alert op verdachte e-mails of berichten - Controleer regelmatig je accountactiviteit Het blijft een gekke wereld: dezelfde AI die ons leven makkelijker moet maken, blijkt soms ook een groot risico te vormen. Hopelijk heeft Meta hiervan geleerd en worden dit soort gaten in de toekomst sneller gedicht.