Meta AI-chatbot hielp hackers bij kaping Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de aanval werkte In de afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om gewoon accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. Daarbij gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat, naar een nieuw e-mailadres moest worden gestuurd. ### Waarom dit zo gevaarlijk is Het e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een veelgebruikte social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen die het proces laten zien, zijn afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatiemaatregelen om aan de verzoeken van de hacker te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we wachten op meer informatie. Op sociale media bevestigde Meta's VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een antwoord aan een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat dit betekent voor gebruikers - **Blijf alert:** Wees voorzichtig met wat je deelt met AI-chatbots, ook al lijken ze betrouwbaar. - **Gebruik sterke wachtwoorden:** Zorg voor unieke, complexe wachtwoorden voor al je accounts. - **Schakel tweefactorauthenticatie in:** Dit biedt een extra beveiligingslaag, al bleek het hier niet te helpen. Het is een goede herinnering dat AI nog niet perfect is en dat bedrijven zoals Meta hun systemen goed moeten testen voordat ze ze uitrollen.