Meta AI-chatbot hielp hackers Instagram-accounts overnemen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft kunstmatige intelligentie in al zijn platformen integreren. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift waarin stond: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. De hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot voor de gek hield om simpelweg accounttoegang te geven. De slechte actor vertelde de AI-chatbot eenvoudigweg dat het het wachtwoord van een gericht Instagram-account moest resetten. De hacker vertelde de chatbot ook dat ze de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat om het wachtwoord te wijzigen, naar een nieuw e-mailadres moesten sturen. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord van het account. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Sommige screenshots van het proces zijn afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn genomen door gebruikers die zeggen de hack te hebben gerepliceerd. ### Kwetsbaarheid en gevolgen Deze kwetsbaarheid is vooral zorgwekkend omdat de doelwit-Instagram-accounteigenaren er niets aan konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar maatregelen voor tweefactorauthenticatie om aan de verzoeken van de hacker te voldoen. Sinds het nieuws over de gehackte accounts op sociale media openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, en we zullen dit verhaal bijwerken als we meer informatie ontvangen. Op sociale media bevestigde Meta VP of Communications Andy Stone echter de Meta AI-ondersteuningsexploit. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je doen om je account te beschermen? Hoewel Meta de kwetsbaarheid heeft verholpen, is het verstandig om proactief te zijn. Hier zijn een paar tips om je Instagram-account veilig te houden: - Zet tweefactorauthenticatie (2FA) aan via een authenticator-app, niet via sms. - Gebruik een sterk, uniek wachtwoord dat je nergens anders gebruikt. - Wees voorzichtig met verdachte berichten die om inloggegevens vragen, zelfs als ze van een officiële bron lijken te komen. - Controleer regelmatig je accountactiviteit op onbekende inlogpogingen. Deze hack laat zien dat AI-chatbots, hoe handig ook, nog steeds kwetsbaar zijn voor menselijke trucs. Het is een goede herinnering dat technologie alleen niet genoeg is; we moeten allemaal alert blijven.