Meta AI-chatbot helpt hackers bij overnemen Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een groot beveiligingslek over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe het hacken werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots van de vermeende methode die werd gebruikt om ze over te nemen. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Dit is een techniek die mensen al jaren gebruiken om anderen te misleiden, maar nu wordt deze dus toegepast op kunstmatige intelligentie. ### De rol van Telegram en zwarte markten Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen dat ze de hack hebben gerepliceerd. Dit laat zien hoe snel dergelijke kwetsbaarheden worden verspreid en misbruikt. ### Wat dit betekent voor gebruikers Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs als je twee stappen nodig hebt om in te loggen, de chatbot je account alsnog kon vrijgeven. - Gebruikers konden geen actie ondernemen om dit te voorkomen - De AI negeerde beveiligingsmaatregelen zoals tweefactorauthenticatie - Het lek was volledig afhankelijk van Meta's eigen systeem ### Meta's reactie en oplossing Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar kreeg nog geen volledig antwoord. Wel reageerde Andy Stone, Meta's VP of Communications, op sociale media. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts zijn getroffen door deze exploit. Het laat in ieder geval zien dat AI niet altijd de veilige oplossing is die bedrijven beloven.