Meta AI-chatbot misbruikt: hoe hackers grote Instagram-accounts overnamen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platforms. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen van de vermeende methode die werd gebruikt om ze over te nemen. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-Instagram-account moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina om het wachtwoord te resetten.  ### Social engineering tegen AI In feite gebruikten de hackers een veelgebruikte social engineering-tactiek tegen een AI-chatbot. Dit is een klassieke truc: iemand overtuigen om informatie te geven door zich voor te doen als een bevoegde persoon. Het probleem is dat de chatbot niet in staat was om onderscheid te maken tussen een legitiem verzoek en een frauduleus verzoek. Sommige schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. ### Waarom dit zo zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de doelwit-Instagram-accounteigenaren er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. - **Geen gebruikersactie mogelijk:** Accounteigenaren konden de hack niet stoppen, zelfs niet met tweefactorauthenticatie. - **Breed toepasbaar:** De methode leek te werken voor elk Instagram-account. - **Snel verspreid:** De exploit werd gedeeld op sociale media en Telegram, waardoor het risico groot was. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie ontvangen. Op sociale media bevestigde Andy Stone, VP of Communications bij Meta, de exploit van de AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. ### Onbekend aantal slachtoffers Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. Meta heeft geen cijfers gedeeld over het aantal gehackte accounts. Dit roept vragen op over de transparantie van het bedrijf en hoe snel ze kunnen reageren op dergelijke bedreigingen. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft verholpen, zijn er stappen die je kunt nemen om je account te beschermen: - Gebruik een sterk, uniek wachtwoord. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met onverwachte e-mails of berichten die om inloggegevens vragen. - Controleer regelmatig je accountactiviteit op verdachte inlogpogingen. Deze hack is een herinnering dat AI-systemen nog steeds kwetsbaar zijn voor menselijke fouten en manipulatie. Het is belangrijk dat bedrijven zoals Meta blijven investeren in beveiliging om hun gebruikers te beschermen. ### Conclusie Het misbruik van de AI-chatbot door hackers is een serieus probleem dat de kwetsbaarheid van AI-systemen blootlegt. Hoewel Meta het lek heeft gedicht, blijft het onduidelijk hoeveel accounts zijn getroffen. Gebruikers moeten waakzaam blijven en hun beveiligingsinstellingen regelmatig controleren om hun accounts te beschermen.