Meta AI-chatbot gekraakt: hoe hackers Instagram-accounts overnamen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platformen. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Wat er precies gebeurde De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt.  ### Hoe de hack werkte Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-account opnieuw moest worden ingesteld. Daarbij gaven ze aan dat de e-mail voor het opnieuw instellen van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. - Het e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. - De chatbot voldeed blijkbaar aan het verzoek en gaf de hackers de pagina om het wachtwoord opnieuw in te stellen. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ### Waarom dit zo zorgwekkend is Sommige schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben nagemaakt. Dit beveiligingslek is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek twee-factor-authenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. ### Hoeveel accounts zijn getroffen? Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Wat wel duidelijk is, is dat dit een belangrijke les is voor zowel Meta als andere bedrijven die AI inzetten voor klantondersteuning. AI-chatbots kunnen krachtig zijn, maar ze moeten worden beschermd tegen dezelfde social engineering-tactieken die mensen kunnen misleiden. ### Wat kun je doen? Hoewel Meta dit specifieke lek heeft opgelost, is het altijd verstandig om voorzorgsmaatregelen te nemen: - Gebruik een sterk, uniek wachtwoord voor elk account. - Schakel twee-factor-authenticatie in waar mogelijk. - Wees alert op verdachte e-mails of berichten die om persoonlijke informatie vragen. - Houd je accounts in de gaten voor ongebruikelijke activiteit. Deze hack laat zien dat zelfs geavanceerde AI-systemen niet immuun zijn voor eenvoudige trucjes. Het is een herinnering dat technologie alleen niet genoeg is; we moeten ook nadenken over hoe mensen ermee omgaan.