Meta AI-chatbot hielp hackers Instagram-accounts overnemen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, stopt AI in bijna alles wat ze doen. Alleen is er nu een groot probleem aan het licht gekomen: de AI-ondersteuningschatbot van Meta kon zomaar worden misbruikt om toegang te krijgen tot Instagram-accounts. En dan hebben we het niet over kleine profielen, maar over accounts met miljoenen volgers. ### Hoe de hack in zijn werk ging De afgelopen dagen zijn er meerdere grote Instagram-accounts gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen en plaatste een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook het officiële account van de Chief Master Sergeant of Space Force werd gekraakt. Al snel verschenen er op sociale media screenshots die de methode lieten zien. Hackers beweerden dat ze een truc hadden gebruikt om de AI-chatbot van Meta voor de gek te houden. Het enige wat ze hoefden te doen, was tegen de chatbot zeggen dat ze het wachtwoord van een account wilden resetten. Daarbij gaven ze aan dat de e-mail met de resetlink naar een nieuw adres moest worden gestuurd. Dat adres was natuurlijk van de hackers zelf, niet van de echte eigenaar. De chatbot deed precies wat er werd gevraagd. Het stuurde de resetpagina naar de hackers, die vervolgens het wachtwoord konden wijzigen en het account overnemen. Simpelweg door een sociaal-engineeringtruc toe te passen op een AI-systeem. ### Waarom dit zo gevaarlijk is Wat dit extra zorgwekkend maakt, is dat de eigenaren van de accounts er niets tegen konden doen. De AI-chatbot negeerde blijkbaar de tweefactorauthenticatie die normaal gesproken een extra beveiligingslaag biedt. Het maakte niet uit of het account goed beveiligd was; de chatbot gaf gewoon toegang. - De hackers gebruikten een bekende sociaal-engineeringtechniek, maar dan gericht op AI. - De chatbot had geen menselijke controle of verificatie ingebouwd. - Tweefactorauthenticatie werd omzeild zonder dat het account zelf werd aangevallen. ### Wat Meta eraan heeft gedaan Sinds het nieuws naar buiten kwam, lijkt Meta de kwetsbaarheid te hebben verholpen. Andy Stone, VP of Communications bij Meta, reageerde op sociale media: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts er precies zijn getroffen. Mashable heeft Meta om meer informatie gevraagd, maar het bedrijf heeft nog niet gereageerd. Wat wel duidelijk is, is dat deze hack een waarschuwing is voor iedereen die vertrouwt op AI-ondersteuning zonder menselijke tussenkomst. Het laat zien dat zelfs de slimste systemen fouten kunnen maken als ze niet goed worden getest. ### Wat jij kunt doen om je account te beschermen Hoewel deze specifieke kwetsbaarheid is opgelost, zijn er een paar dingen die je altijd kunt doen om je Instagram-account veilig te houden: - Gebruik een sterk, uniek wachtwoord dat je nergens anders gebruikt. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met wie je toegang geeft tot je account, ook via AI-ondersteuning. - Houd verdachte activiteiten in de gaten, zoals onverwachte e-mails over wachtwoordwijzigingen. Deze hack is een goed voorbeeld van hoe technologie zowel krachtig als kwetsbaar kan zijn. Het is belangrijk om alert te blijven, ook al denk je dat je account veilig is. AI kan veel, maar het is nog niet perfect. En dat is iets om in gedachten te houden, of je nu een groot account beheert of gewoon je eigen profiel wilt beschermen.