Meta AI-chatbot misbruikt om grote Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een groot mankement over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging De afgelopen dagen werden een aantal veelgevolgde Instagram-accounts gehackt. Het Obama Witte Huis-account met 2,4 miljoen volgers werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen van de vermeende methode die werd gebruikt om ze over te nemen.  ### De truc: sociaal manipuleren van een chatbot De hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het een wachtwoord opnieuw moest instellen voor een specifiek Instagram-account. Vervolgens gaf de hacker aan dat de e-mail voor het opnieuw instellen van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hackers de pagina om het wachtwoord te resetten. In feite gebruikten de hackers een bekende social engineering-tactiek, maar nu gericht op een AI-chatbot. ### Waarom dit zo zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs als je alle beveiligingsmaatregelen had ingeschakeld, je nog steeds kwetsbaar was. - De chatbot gaf toegang zonder dat er menselijke controle was. - Het omzeilde beveiligingslagen zoals tweefactorauthenticatie. - Accounteigenaren hadden geen manier om dit te stoppen. ### Heeft Meta het probleem opgelost? Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Meta VP of Communications Andy Stone reageerde op sociale media: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts precies zijn getroffen door deze exploit. ### Wat kun je doen om je account te beschermen? Hoewel deze specifieke kwetsbaarheid nu is verholpen, zijn er altijd stappen die je kunt nemen om je Instagram-account beter te beveiligen: 1. **Gebruik een sterk, uniek wachtwoord** dat je nergens anders gebruikt. 2. **Schakel tweefactorauthenticatie in** via een authenticator-app, niet via sms. 3. **Wees voorzichtig met verdachte berichten** die om persoonlijke gegevens vragen. 4. **Controleer regelmatig je accountactiviteit** op onbekende inlogpogingen. Het blijft belangrijk om waakzaam te zijn, zelfs als technologiebedrijven zoals Meta beweren dat problemen zijn opgelost. Deze hack laat zien dat AI, hoe handig ook, nog steeds kwetsbaar is voor menselijke trucs.