Meta AI-chatbot hielp hackers bij kraken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platformen. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers inlogtoegang te geven tot elk Instagram-account. ### Hoe de hack werkte In de afgelopen dagen zijn een aantal zeer populaire Instagram-accounts gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift waarin stond: "Het Witte Huis staat onder controle van de sjiieten." Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden ook gehackt. Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien die werd gebruikt om ze over te nemen.  ### Social engineering tegen AI De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een specifiek Instagram-account moest resetten. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord. Dit is in feite een veelgebruikte social engineering-tactiek, maar nu toegepast op een AI-chatbot. ### Waarom dit zo gevaarlijk is Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-Instagram-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek de tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs als je een sterk wachtwoord en tweefactorauthenticatie had ingesteld, je account nog steeds kwetsbaar was. Sommige schermafbeeldingen die het proces lieten zien, zijn afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen dat ze de hack hebben gerepliceerd. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar we zullen dit artikel bijwerken als we meer informatie ontvangen. Op sociale media bevestigde Andy Stone, VP of Communications bij Meta, de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid lijkt te hebben verholpen, is het altijd goed om waakzaam te blijven. Hier zijn een paar tips: - Gebruik een uniek en sterk wachtwoord voor elk account. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met het delen van persoonlijke informatie online. - Meld verdachte activiteiten onmiddellijk aan Meta. Het is nog onduidelijk hoeveel accounts daadwerkelijk zijn getroffen door deze specifieke exploit. Dit voorval laat wel zien dat AI nog niet perfect is en dat bedrijven zoals Meta hun systemen goed moeten blijven testen op kwetsbaarheden. De combinatie van AI en social engineering vormt een nieuwe uitdaging voor de veiligheid van online accounts.