Meta AI-chatbot gekraakt: Instagram-accounts gehackt via slimme truc

ยท
Luister naar dit artikel~4 min
Meta AI-chatbot gekraakt: Instagram-accounts gehackt via slimme truc

Meta's AI-chatbot bleek te misleiden om toegang te geven tot Instagram-accounts. Ontdek hoe de hack werkte, welke accounts werden getroffen en wat je zelf kunt doen om je account te beschermen.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, stopt niet met het integreren van AI in zijn platform. Maar helaas, ze hebben een grote fout over het hoofd gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. Het klinkt bijna te gek voor woorden, maar het is echt gebeurd. De afgelopen dagen zijn er meerdere Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van de sjiieten." Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden gekraakt. ### Hoe de hack in zijn werk ging Al snel begonnen speurneuzen op sociale media de details van de hack te delen. Ze lieten screenshots zien van de methode die werd gebruikt. De hackers beweerden dat ze een exploit hadden ingezet die de AI-chatbot van Meta voor de gek hield. De truc was simpel: de hacker vertelde de chatbot dat het wachtwoord van een specifiek Instagram-account gereset moest worden. Daarna zei de hacker dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat nieuwe e-mailadres was natuurlijk van de hackers, niet van de echte eigenaar van het account. En de chatbot deed gewoon wat hem werd gevraagd. Het gaf de hacker de pagina om het wachtwoord te resetten. In feite gebruikten de hackers een oude, bekende social engineering-truc, maar nu tegen een AI-chatbot. ![Visuele weergave van Meta AI-chatbot gekraakt](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-a76f5617-1e12-4478-980d-94d30e85049c-inline-1-1780855572402.webp) ### Waarom dit zo gevaarlijk is Het bijzondere aan deze hack is dat de eigenaren van de Instagram-accounts er niets tegen konden doen. De AI-chatbot omzeilde gewoon de tweefactorauthenticatie. Dat is best eng, want tweefactorauthenticatie is juist bedoeld om dit soort dingen te voorkomen. Sommige screenshots van de hack kwamen van Telegram-kanalen waar hackers hun exploits verkopen op zwarte markten. Andere screenshots waren van gebruikers die zeiden dat ze de hack hadden nagemaakt. ### Meta reageert Sinds het nieuws over de gehackte accounts naar buiten kwam, lijkt Meta de kwetsbaarheid te hebben opgemerkt en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we wachten nog op meer informatie. Wel reageerde Andy Stone, Meta's VP of Communications, op sociale media op de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is nog niet duidelijk hoeveel accounts er precies zijn getroffen door deze exploit. ### Wat kun je zelf doen? Hoewel deze specifieke kwetsbaarheid is opgelost, is het altijd goed om alert te blijven. Hier zijn een paar tips om je Instagram-account beter te beschermen: - Gebruik een sterk, uniek wachtwoord dat je nergens anders gebruikt. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met wie je je inloggegevens deelt. - Houd je account in de gaten op verdachte activiteiten. Het is een goede herinnering dat AI nog niet perfect is en dat zelfs grote bedrijven als Meta fouten kunnen maken. Blijf dus altijd alert.

๐Ÿ“Œ De Moeite Waard