Meta AI-chatbot hielp hackers bij kraken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging In de afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot voor de gek hield om simpelweg accounttoegang te geven.  ### Het misbruiken van AI De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Dit is extra zorgwekkend omdat de eigenaren van de doelaccounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media erkende Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts,' zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat betekent dit voor jou? Dit incident laat zien dat zelfs geavanceerde AI-systemen kwetsbaar zijn voor eenvoudige trucs. Het is een goede herinnering om altijd waakzaam te blijven, ook al vertrouw je op technologie. Zorg ervoor dat je sterke, unieke wachtwoorden gebruikt en tweefactorauthenticatie inschakelt waar mogelijk. Hoewel Meta de fout heeft hersteld, kan het geen kwaad om extra voorzorgsmaatregelen te nemen. - Gebruik een wachtwoordmanager voor sterke wachtwoorden. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met het delen van persoonlijke informatie online. Dit voorval onderstreept het belang van cybersecurity, zelfs voor grote techbedrijven. Blijf op de hoogte van de laatste ontwikkelingen en bescherm je accounts zo goed mogelijk.