Meta AI-chatbot hielp hackers bij overnemen Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. In de afgelopen dagen werden een aantal Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden ook gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield om simpelweg accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doel-Instagram-account moest resetten. De hacker vertelde de chatbot ook dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat om het wachtwoord te wijzigen, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord voor het account. ### Waarom dit zo gevaarlijk is Dit is vooral zorgwekkend omdat de doelwit-Instagram-accounteigenaren er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatiemaatregelen te omzeilen om aan de verzoeken van de hackers te voldoen. Het is een klassiek voorbeeld van social engineering, maar nu toegepast op een AI-systeem. - De hackers maakten gebruik van een menselijke zwakheid in AI: het onvermogen om intentie te begrijpen. - De chatbot had geen mechanisme om te verifiëren of de aanvrager echt de accounteigenaar was. - Zelfs met tweefactorauthenticatie konden de accounts worden overgenomen. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, en we zullen dit verhaal bijwerken als we meer informatie ontvangen. Op sociale media bevestigde Meta's VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft verholpen, is het altijd goed om voorzorgsmaatregelen te nemen. Zorg ervoor dat je een sterk, uniek wachtwoord gebruikt voor je Instagram-account. Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. Wees alert op verdachte e-mails of berichten die vragen om je inloggegevens. En houd je accountactiviteit in de gaten voor ongebruikelijke inlogpogingen. Dit voorval laat zien dat zelfs AI-systemen niet immuun zijn voor social engineering. Het is een herinnering dat technologie alleen niet genoeg is; we moeten ook waakzaam blijven.