Meta AI-chatbot hielp hackers bij kraken Instagram-accounts

ยท
Luister naar dit artikel~4 min
Meta AI-chatbot hielp hackers bij kraken Instagram-accounts

Meta's AI-chatbot bleek kwetsbaar voor social engineering, waardoor hackers toegang kregen tot grote Instagram-accounts zoals die van het Obama Witte Huis. Lees hoe de hack werkte en wat Meta eraan deed.

Meta, het moederbedrijf achter Facebook, Instagram en WhatsApp, blijft AI in zijn platformen integreren. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht: "Het Witte Huis staat onder controle van de sjiieten." Ook andere accounts, zoals dat van de Chief Master Sergeant van de Space Force, werden getroffen. ![Visuele weergave van Meta AI-chatbot hielp hackers bij kraken Instagram-accounts](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-635f4c25-e175-47e0-a02a-eae7af7f522e-inline-1-1780891519826.webp) ### Hoe werkte de hack? Al snel verspreidden speurneuzen op sociale media het nieuws over deze gehackte accounts, samen met screenshots van de vermeende methode. Hackers zeggen dat ze een exploit gebruikten die de AI-chatbot van Meta voor de gek hield om simpelweg accounttoegang af te geven. - De hacker vertelde de chatbot dat het wachtwoord van een doelwit-account moest worden gereset. - Vervolgens gaf de hacker aan dat de reset-e-mail, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. - Dat e-mailadres was natuurlijk van de hacker, niet van de echte accounteigenaar. - De chatbot voldeed aan het verzoek en gaf de hacker de wachtwoordresetpagina. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Dit is een klassiek voorbeeld van hoe technologie, hoe geavanceerd ook, kwetsbaar kan zijn voor menselijke misleiding. ### Screenshots en zwarte markten Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben nagemaakt. Dit laat zien hoe snel dergelijke kwetsbaarheden worden verspreid en misbruikt. ### Wat konden gebruikers doen? Deze kwetsbaarheid is extra zorgwekkend omdat de getroffen Instagram-accounteigenaren er niets aan konden doen. De AI-chatbot omzeilde ogenschijnlijk tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. Dat betekent dat zelfs de best beveiligde accounts niet veilig waren. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd, heeft Meta de kwetsbaarheid erkend en verholpen. Mashable nam contact op met Meta voor vragen, maar kreeg nog geen antwoord. Wel reageerde Meta's VP of Communications Andy Stone op sociale media: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts precies zijn getroffen. ### Wat kun je doen? Hoewel Meta de fout heeft hersteld, is het goed om alert te blijven. Zorg dat je sterke, unieke wachtwoorden gebruikt en tweefactorauthenticatie inschakelt. Blijf ook op de hoogte van updates over beveiligingslekken. Deze hack herinnert ons eraan dat AI, hoe handig ook, niet feilloos is. Het is een les voor zowel techbedrijven als gebruikers: vertrouw niet blind op technologie. Deze gebeurtenis onderstreept het belang van voortdurende beveiligingscontroles. Hopelijk leert Meta van deze fout en worden dergelijke kwetsbaarheden in de toekomst voorkomen. Voor nu kunnen we alleen maar hopen dat de getroffen accounts snel worden hersteld.

๐Ÿ“Œ De Moeite Waard