Meta AI-chatbot gekraakt: Instagram-accounts gehackt via slimme truc

ยท
Luister naar dit artikel~3 min
Meta AI-chatbot gekraakt: Instagram-accounts gehackt via slimme truc

Ontdek hoe hackers Meta's AI-chatbot misbruikten om Instagram-accounts te kraken, waaronder die van het Witte Huis. Lees wat er gebeurde en hoe Meta reageerde.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platformen. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging In de afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals die van de Chief Master Sergeant of Space Force, werden gehackt. Al snel deelden speurneuzen op sociale media het nieuws over deze gehackte accounts, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het het wachtwoord van een doelwit-account moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina. ![Visuele weergave van Meta AI-chatbot gekraakt](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-c8196b20-8697-4ea4-b2e9-1ae0fb46fc91-inline-1-1780462883944.webp) ### Social engineering op AI In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen waren van gebruikers die zeiden de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwit-accounteigenaren er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar kreeg nog geen uitgebreide reactie. Op sociale media bevestigde Meta's VP of Communications, Andy Stone, de exploit. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op X. ### Wat je kunt doen Hoewel Meta de fout heeft hersteld, blijft het belangrijk om waakzaam te zijn. Hier zijn een paar tips: - Gebruik altijd een sterk, uniek wachtwoord voor je Instagram-account. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met het delen van persoonlijke informatie, zelfs met AI-chatbots. - Controleer regelmatig je account op verdachte activiteiten. Het is nog onduidelijk hoeveel accounts precies zijn getroffen door deze exploit. Maar het laat zien dat zelfs AI-systemen niet immuun zijn voor menselijke fouten en slimme trucs. Blijf alert en bescherm je online aanwezigheid.

๐Ÿ“Œ De Moeite Waard