Meta AI-chatbot gekraakt: zo werden Instagram-accounts gehackt

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack werkte In de afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste op zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. - De hackers beweerden een exploit te hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde. - Ze vertelden de chatbot dat het wachtwoord van een doelaccount moest worden gereset. - Vervolgens vroegen ze de chatbot om de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres te sturen. - Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina om het wachtwoord te resetten. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot.  ### De rol van Telegram Sommige schermafbeeldingen die het proces lieten zien, kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen werden gemaakt door gebruikers die beweerden de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen.  ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Andy Stone, VP Communicatie bij Meta, de exploit. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Wat wel duidelijk is, is dat AI-chatbots nog niet waterdicht zijn en dat bedrijven zoals Meta hun systemen beter moeten beveiligen tegen dit soort aanvallen. ### Wat kun je doen? Hoewel de kwetsbaarheid nu is verholpen, is het altijd goed om waakzaam te blijven. Gebruik sterke wachtwoorden en schakel tweefactorauthenticatie in waar mogelijk. Houd ook je accountactiviteit in de gaten voor ongebruikelijke inlogpogingen.