Meta AI-chatbot gekraakt: Instagram-accounts gehackt via simpele truc

·
Luister naar dit artikel~4 min
Meta AI-chatbot gekraakt: Instagram-accounts gehackt via simpele truc

Meta's AI-chatbot bleek eenvoudig te misleiden: hackers vroegen de chatbot om wachtwoordresets voor Instagram-accounts, waarna ze toegang kregen. Grote accounts zoals het Obama Witte Huis werden gehackt. Meta heeft de kwetsbaarheid inmiddels gedicht.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, heeft AI diep in zijn platformen geïntegreerd. Maar die AI blijkt een flinke zwakke plek te hebben. Een aantal grote Instagram-accounts is de afgelopen dagen gehackt, en volgens de daders was Meta's eigen AI-ondersteuningschatbot de sleutel. ### Hoe de hack in zijn werk ging De aanvallers gebruikten een simpele truc. Ze vertelden de chatbot dat ze het wachtwoord van een specifiek account moesten resetten. Vervolgens zeiden ze dat de reset-e-mail, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers zelf, niet van de echte eigenaar. En de chatbot deed wat hem werd gevraagd. Het is een klassiek voorbeeld van social engineering, maar dan toegepast op een AI. In plaats van een medewerker te misleiden, misleidden ze een machine. De screenshots van deze methode verschenen snel op Telegram-kanalen waar hackers hun exploits verkopen. ![Visuele weergave van Meta AI-chatbot gekraakt](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-f9b0668b-908c-4ae5-a6fe-50a3aeb96cc9-inline-1-1780660885802.webp) ### Welke accounts werden getroffen? De lijst van getroffen accounts is indrukwekkend. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd overgenomen. Er verscheen een bericht met de tekst: "Het Witte Huis staat onder controle van de sjiieten." Ook het officiële account van de Chief Master Sergeant van de Space Force was doelwit. - Obama White House Instagram (2,4 miljoen volgers) - Chief Master Sergeant of Space Force - Enkele andere grote accounts, waarvan het aantal nog onbekend is ### Waarom dit zo gevaarlijk is Het meest verontrustende aan deze kwetsbaarheid is dat de eigenaren van de accounts er niets tegen konden doen. De AI-chatbot leek de twee-factor-authenticatie te omzeilen. Zelfs als je alle beveiligingsmaatregelen had ingeschakeld, kon de hacker via de chatbot toch toegang krijgen. "Het is alsof je de beste sloten op je deur hebt, maar de inbreker gewoon vraagt of de achterdeur open mag," zegt een beveiligingsexpert. "En de achterdeur gaat dan ook nog eens open." ### Meta reageert Meta heeft inmiddels gereageerd. Andy Stone, Vice President of Communications bij Meta, zei op X: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts er precies zijn getroffen. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft gedicht, is het goed om alert te blijven. Hier zijn een paar tips: - Gebruik altijd twee-factor-authenticatie via een authenticator-app, niet via sms - Deel nooit je inloggegevens met iemand, ook niet als diegene zegt van Meta te zijn - Houd je accountactiviteit in de gaten via de Instagram-instellingen - Gebruik een sterk, uniek wachtwoord ### De toekomst van AI en veiligheid Dit incident laat zien dat AI niet altijd de slimste is. Terwijl bedrijven als Meta AI inzetten om gebruikers te helpen, kunnen hackers diezelfde AI misbruiken. Het is een kat-en-muisspel, en deze ronde hebben de hackers gewonnen. Maar Meta heeft geleerd, en hopelijk zijn andere techbedrijven ook gewaarschuwd. Het is een herinnering dat technologie nooit perfect is. Of het nu een mens is of een AI, er is altijd een zwakke plek te vinden. Voor nu is het belangrijk om waakzaam te blijven en je accounts goed te beveiligen.

📌 De Moeite Waard