Meta AI-chatbot gekraakt: Instagram-accounts gehackt via slim trucje

·
Luister naar dit artikel~3 min
Meta AI-chatbot gekraakt: Instagram-accounts gehackt via slim trucje

Ontdek hoe hackers Meta's AI-chatbot misleidden om toegang te krijgen tot Instagram-accounts. Lees over de kwetsbaarheid, de oplossing en tips om je account te beschermen.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn diensten integreren. Maar nu blijkt dat er een flinke fout in zit. De AI-ondersteuningschatbot van Meta liet zich namelijk misleiden om toegang te geven tot Instagram-accounts van anderen. ### Wat is er gebeurd? De afgelopen dagen zijn verschillende grote Instagram-accounts gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van de sjiieten." Ook het officiële account van de Chief Master Sergeant van de Space Force werd gehackt. Al snel verschenen er op sociale media screenshots die lieten zien hoe de hackers dit voor elkaar kregen. Ze gebruikten een slim trucje: ze vertelden de AI-chatbot dat ze het wachtwoord van een account moesten resetten. Vervolgens gaven ze aan dat de e-mail met de verificatiecode naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers zelf, niet van de echte eigenaar. De chatbot deed wat hem werd gevraagd en gaf de hackers toegang tot de wachtwoordresetpagina. Het is eigenlijk een oude truc, maar dan toegepast op een AI. ![Visuele weergave van Meta AI-chatbot gekraakt](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-e5d3fa20-a1df-4281-89f1-2c7089aa2e4b-inline-1-1780639301274.webp) ### Hoe werkt dit precies? Het is een vorm van social engineering, maar dan tegen een chatbot. Normaal gesproken zou een medewerker van Meta zoiets nooit doen. Maar de AI had geen menselijke intuïtie om te zien dat er iets niet klopte. - De hacker zegt dat het wachtwoord moet worden gereset. - De chatbot vraagt om verificatie. - De hacker geeft een nieuw e-mailadres op. - De chatbot stuurt de resetlink naar dat adres. Het gekke is dat de chatbot hiermee ook de tweefactorauthenticatie omzeilde. Dat is normaal gesproken een extra beveiligingslaag, maar de AI negeerde die gewoon. ### Wat kun je ertegen doen? Het vervelende is: als eigenaar van een account kun je hier weinig tegen doen. Het probleem zit niet bij jou, maar bij Meta. De enige manier om jezelf te beschermen is door alert te zijn op verdachte activiteiten en snel te reageren als je account wordt overgenomen. ### Heeft Meta het opgelost? Ja, Meta lijkt het probleem te hebben verholpen. Andy Stone, VP of Communications bij Meta, zei op X: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts precies zijn gehackt. ### Conclusie Dit voorval laat zien dat AI nog lang niet perfect is. Het kan worden misbruikt op manieren die we niet hadden verwacht. Voor bedrijven als Meta is het een wake-up call: AI moet niet alleen slim zijn, maar ook veilig. En voor ons als gebruikers: blijf opletten, ook al lijkt alles veilig.

📌 De Moeite Waard