Meta AI-chatbot: Instagram-hackers misbruiken ondersteuning

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van de sjiieten." Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden ook gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om simpelweg accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord opnieuw moest instellen voor een specifiek Instagram-account. De hacker vertelde de chatbot echter ook dat de e-mail voor het opnieuw instellen van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de pagina voor het opnieuw instellen van het wachtwoord. ### Social engineering tegen AI In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Sommige screenshots die het proces lieten zien, kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots werden gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. ### Geen bescherming mogelijk Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-Instagram-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek twee-factor-authenticatiemaatregelen te omzeilen om aan de verzoeken van de hackers te voldoen. Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, heeft Meta de kwetsbaarheid blijkbaar erkend en opgelost. ### Meta reageert Mashable nam contact op met Meta voor vragen over dit incident, en we zullen dit artikel bijwerken als we meer informatie krijgen. Op sociale media erkende Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat je kunt doen Hoewel de kwetsbaarheid is verholpen, is het goed om waakzaam te blijven. Hier zijn een paar tips: - Gebruik altijd een sterk, uniek wachtwoord voor je Instagram-account. - Schakel twee-factor-authenticatie in voor extra beveiliging. - Wees voorzichtig met verdachte e-mails of berichten die om persoonlijke informatie vragen. - Houd je accountactiviteit in de gaten voor ongebruikelijke inlogpogingen. Deze hack laat zien dat zelfs AI-systemen kwetsbaar zijn voor menselijke fouten. Het benadrukt hoe belangrijk het is dat bedrijven zoals Meta hun AI grondig testen voordat ze het uitrollen. Voor nu lijkt het erop dat het probleem is opgelost, maar het blijft een herinnering dat technologie nooit perfect is.