Meta AI-chatbot misbruikt om Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn platformen integreren. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. In de afgelopen dagen zijn een aantal zeer populaire Instagram-accounts gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden ook gehackt. ### Hoe de hack werkte Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot voor de gek hield om gewoon accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een gericht Instagram-account moest resetten. De hacker gaf echter ook aan dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de wachtwoordresetpagina voor het account. Dit is eigenlijk een bekende social engineering-tactiek, maar nu toegepast op een AI-chatbot. Het is een klassiek voorbeeld van hoe technologie, hoe slim ook, kwetsbaar kan zijn voor menselijke trucjes. ### Waarom dit zo gevaarlijk is Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat er niets was dat de getroffen Instagram-accounthouders konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatiemaatregelen om aan de verzoeken van de hacker te voldoen. Dat betekent dat zelfs als je alle veiligheidsinstellingen op orde had, je nog steeds kwetsbaar was. ### Wat Meta eraan heeft gedaan Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je zelf doen? Hoewel Meta de fout heeft hersteld, zijn er een paar dingen die je kunt doen om je account veiliger te maken: - Gebruik altijd een sterk, uniek wachtwoord. - Schakel tweefactorauthenticatie in voor extra beveiliging. - Wees voorzichtig met verdachte e-mails of berichten die om persoonlijke informatie vragen. Deze hack laat zien dat zelfs geavanceerde AI-systemen niet perfect zijn. Het is een goede herinnering om altijd alert te blijven, ook al vertrouw je op de nieuwste technologie.