Meta AI-chatbot hielp hackers bij overnemen Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers inlogtoegang te geven tot elk Instagram-account. ### Hoe werd het exploit uitgevoerd? De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift: "Het Witte Huis staat onder controle van sjiieten." Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden ook gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot misleidde om simpelweg accounttoegang te geven. ### De truc achter de aanval De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. ### Wat maakt dit zo zorgwekkend? Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs als je alle veiligheidsmaatregelen had genomen, je account nog steeds kwetsbaar was. ### Heeft Meta het probleem opgelost? Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we wachten nog op meer informatie. Op sociale media bevestigde Meta VP of Communications Andy Stone het exploit: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is echter onduidelijk hoeveel accounts daadwerkelijk zijn getroffen door dit exploit. Wat wel duidelijk is, is dat AI-chatbots een nieuw aanvalsoppervlak vormen dat bedrijven serieus moeten nemen. ### Wat kun je doen om je account te beschermen? - Gebruik sterke, unieke wachtwoorden voor elk account. - Schakel tweefactorauthenticatie in waar mogelijk. - Wees voorzichtig met het delen van persoonlijke informatie. - Houd je apps en apparaten up-to-date. Deze gebeurtenis laat zien dat zelfs grote techbedrijven fouten kunnen maken. Het is belangrijk om waakzaam te blijven en je digitale veiligheid serieus te nemen.