Meta AI-chatbot hielp hackers Instagram-accounts overnemen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging De afgelopen dagen werden meerdere Instagram-accounts met veel volgers gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots van de vermeende methode die werd gebruikt om ze over te nemen. ### Social engineering tegen een AI-chatbot De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de eigenaar van het account. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ### Kwetsbaarheid en gevolgen Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets aan konden doen. De AI-chatbot leek twee-factor-authenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Andy Stone, VP of Communications bij Meta, reageerde op sociale media: 'Dit probleem is opgelost en we beveiligen de getroffen accounts.' Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Dit incident benadrukt hoe belangrijk het is dat AI-systemen goed worden beveiligd tegen social engineering-aanvallen.