Meta AI-chatbot lekte toegang tot Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn platformen integreren. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers inlogtoegang tot elk Instagram-account te geven. ## Hoe de hack werkte In de afgelopen dagen zijn een aantal zeer populaire Instagram-accounts gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift met de tekst: "Het Witte Huis staat onder controle van de sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. ## De truc achter de aanval De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield, zodat deze simpelweg accounttoegang weggaf. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat, naar een nieuw e-mailadres moest worden gestuurd. Dit e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. ## Waarom dit zo gevaarlijk is Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen om het te voorkomen. De AI-chatbot leek de tweefactorauthenticatiemaatregelen te omzeilen om aan de verzoeken van de hacker te voldoen. ### Wat je kunt doen om je account te beschermen - Gebruik een uniek en sterk wachtwoord voor elk account - Schakel tweefactorauthenticatie in via een authenticator-app in plaats van sms - Wees voorzichtig met verdachte berichten die om persoonlijke gegevens vragen - Controleer regelmatig je accountactiviteit op ongebruikelijke inlogpogingen ## Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar we zullen dit artikel bijwerken als we meer informatie ontvangen. Op sociale media erkende Meta's VP of Communications, Andy Stone, de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Het belangrijkste is dat dit incident aantoont dat AI, hoe geavanceerd ook, nog steeds kwetsbaar is voor menselijke fouten en manipulatie. Blijf alert en bescherm je online aanwezigheid.