Meta AI-chatbot hielp hackers bij overnemen Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Wat er gebeurde In de afgelopen dagen zijn een aantal zeer populaire Instagram-accounts gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Al snel begonnen speurders op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. ### Hoe de hack werkte De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om simpelweg accounttoegang af te staan. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord moest resetten voor een specifiek Instagram-account. Maar de hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord. In feite gebruikten de hackers een veelgebruikte social engineering-tactiek tegen een AI-chatbot. ### Screenshots en black markets Sommige screenshots die het proces laten zien, zijn afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. ### Waarom dit zo zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de doelwit-Instagram-accounthouders er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, en we zullen dit verhaal bijwerken als we meer informatie ontvangen. Op sociale media erkende Meta VP of Communications Andy Stone de exploit van Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Belangrijkste lessen - **Wees voorzichtig met AI-ondersteuning**: AI-chatbots kunnen worden misleid, dus vertrouw niet blindelings op hun veiligheid. - **Gebruik sterke wachtwoorden**: Zelfs met tweefactorauthenticatie is een sterk wachtwoord essentieel. - **Blijf op de hoogte**: Volg nieuws over beveiligingslekken om te weten wat er speelt. Het is een herinnering dat technologie, hoe geavanceerd ook, nog steeds kwetsbaar is voor menselijke fouten en slimme trucs.