Meta AI-chatbot gekraakt: Instagram-accounts gehackt

ยท
Luister naar dit artikel~3 min
Meta AI-chatbot gekraakt: Instagram-accounts gehackt

Meta's AI-ondersteuningschatbot werd misleid om hackers toegang te geven tot Instagram-accounts, waaronder die van het Obama Witte Huis. Lees hoe de hack werkte en wat Meta eraan deed.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn platformen integreren. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Andere accounts, zoals het officiรซle Instagram-account van de Chief Master Sergeant van de Space Force, werden ook gehackt. ### Hoe de hack werkte Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een specifiek Instagram-account moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. ![Visuele weergave van Meta AI-chatbot gekraakt](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-423373ab-9a93-4eb8-b1b5-332c1d741dc4-inline-1-1780534914939.webp) ### Kwetsbaarheid en gevolgen Sommige schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen dat ze de hack hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot leek twee-factor-authenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. - De hack vereiste geen specifieke actie van de accounteigenaar. - Het omzeilde standaard beveiligingsmaatregelen zoals tweefactorauthenticatie. - Het is onduidelijk hoeveel accounts er precies zijn getroffen. ![Visuele weergave van Meta AI-chatbot gekraakt](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-423373ab-9a93-4eb8-b1b5-332c1d741dc4-inline-2-1780534919886.webp) ### Reactie van Meta Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts er precies zijn getroffen door deze exploit. Dit voorval benadrukt hoe belangrijk het is dat AI-systemen grondig worden getest voordat ze worden uitgerold. Voor professionals in de media monitoring is dit een belangrijke les: zelfs de grootste techbedrijven kunnen kwetsbaarheden over het hoofd zien.

๐Ÿ“Œ De Moeite Waard