Meta AI-chatbot gekraakt: hackers stalen toegang tot grote Instagram-accounts

Pieter Smit · 2026-06-01

Meta — het moederbedrijf achter Facebook, Instagram en WhatsApp — blijft AI integreren op zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers inlogtoegang te geven tot elk Instagram-account. De afgelopen dagen werden meerdere Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden ook gehackt. ### Hoe de hack werkte Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. Hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot voor de gek hield en hen gewoon toegang gaf tot accounts. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord opnieuw moest instellen voor een beoogd Instagram-account. Vervolgens gaf de hacker aan dat de e-mail voor het opnieuw instellen van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek, maar nu gericht op een AI-chatbot. Dit is een klassiek voorbeeld van hoe technologie, hoe slim ook, nog steeds kwetsbaar is voor menselijke trucjes. ### De kwetsbaarheid en de gevolgen Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots werden gemaakt door gebruikers die zeggen de hack te hebben nagedaan. Deze kwetsbaarheid is extra zorgwekkend omdat de getroffen Instagram-accounteigenaren er niets aan konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts op sociale media naar buiten kwam, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar kreeg nog geen volledig antwoord. Op sociale media erkende Meta's VP of Communications, Andy Stone, de exploit: 'Dit probleem is opgelost en we beveiligen de getroffen accounts,' zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts er door deze exploit zijn getroffen. Maar het laat wel zien dat AI, hoe geavanceerd ook, nog steeds fouten kan maken. Voor professionals in de media monitoring is dit een belangrijke les: blijf alert op nieuwe bedreigingen, want hackers worden steeds creatiever. ### Wat kun je doen? - Gebruik sterke, unieke wachtwoorden voor al je accounts. - Schakel tweefactorauthenticatie in waar mogelijk. - Wees voorzichtig met het delen van persoonlijke informatie online. - Houd je software en apps up-to-date. Deze gebeurtenis benadrukt het belang van continue monitoring en beveiliging. Als media monitoring professional is het cruciaal om op de hoogte te blijven van de nieuwste bedreigingen en je eigen systemen te beschermen.