Meta AI-chatbot misbruikt: zo werden grote Instagram-accounts gehackt

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft kunstmatige intelligentie integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### De hack in een notendop De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht: 'Het Witte Huis staat onder controle van sjiieten.' Ook het officiële Instagram-account van de Chief Master Sergeant van de Space Force werd gehackt. Kort daarna begonnen speurders op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. Hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield.  ### Hoe werkt de aanval? De kwaadwillende vertelde de AI-chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina. - De hackers gebruikten een bekende social engineering-tactiek, maar nu tegen een AI-chatbot. - De chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken te voldoen. - Schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits verkopen. ### Wat kunnen accounteigenaren doen? Het verontrustende aan deze kwetsbaarheid is dat niets de doelwit-accounteigenaren konden doen om het te voorkomen. De AI-chatbot omzeilde de beveiligingsmaatregelen, waardoor tweefactorauthenticatie niet hielp. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en opgelost. Mashable nam contact op met Meta voor vragen over dit incident, maar op sociale media bevestigde Meta VP of Communications Andy Stone de exploit. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Het benadrukt echter de risico's van AI-integratie in klantenservice. Bedrijven moeten extra voorzichtig zijn met het implementeren van AI-chatbots die gevoelige acties kunnen uitvoeren, zoals wachtwoordresets.