Meta AI-chatbot hielp hackers Instagram-accounts overnemen

Pieter Smit · 2026-06-01

Meta, het bedrijf achter Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platformen. Helaas lijkt het erop dat ze een groot beveiligingslek over het hoofd hebben gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook het officiële Instagram-account van de Chief Master Sergeant van de Space Force werd gekraakt. ### Hoe de hack werkte Volgens de hackers maakten ze misbruik van een kwetsbaarheid in Meta's AI-chatbot. De aanvallers vertelden de chatbot simpelweg dat ze het wachtwoord van een doelwit-account moesten resetten. Daarbij gaven ze aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte eigenaar. De chatbot voldeed aan het verzoek en gaf de hackers toegang tot de wachtwoordresetpagina. ### Social engineering voor AI In feite gebruikten de hackers een bekende social engineering-tactiek, maar nu tegen een AI-chatbot. Dit is extra zorgwekkend omdat de eigenaren van de gekraakte accounts er niets tegen konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. ### Wat Meta eraan deed Sinds het nieuws over de gekraakte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Meta's VP of Communications, Andy Stone, reageerde op X: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts precies zijn getroffen. ### Wat je zelf kunt doen Hoewel dit lek is gedicht, is het altijd verstandig om je account te beveiligen. Hier zijn een paar tips: - Gebruik een sterk, uniek wachtwoord. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees op je hoede voor verdachte e-mails of berichten die om inloggegevens vragen. ### Blijf alert Dit voorval laat zien dat AI niet perfect is en dat zelfs de grootste techbedrijven fouten maken. Door alert te blijven en goede beveiligingspraktijken te volgen, kun je jezelf beter beschermen. Deel dit artikel met anderen, zodat ook zij weten hoe ze hun accounts veilig houden.