Meta AI-chatbot misbruikt om Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platforms. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van de sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Al snel deelden speurneuzen op sociale media het nieuws over deze gehackte accounts, samen met screenshots die de vermeende methode lieten zien. Volgens de hackers maakten ze gebruik van een exploit die Meta's AI-ondersteuningschatbot misleidde om simpelweg accounttoegang te verlenen.  ### De kwetsbaarheid in detail De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord voor een specifiek Instagram-account moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hacker de wachtwoordresetpagina. Dit is een klassiek voorbeeld van social engineering, maar nu toegepast op een AI-systeem. De hackers gebruikten een bekende tactiek om mensen te misleiden, maar richtten zich op een chatbot die niet was getraind om dit soort verzoeken te herkennen. ### Waarom dit extra zorgwekkend is Wat deze kwetsbaarheid extra zorgelijk maakt, is dat de eigenaren van de getroffen Instagram-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar de tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. - Er was geen manier voor gebruikers om zichzelf te beschermen. - De hack vereiste geen speciale technische kennis. - Het enige wat nodig was, was een goed geformuleerd verzoek aan de chatbot. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Andy Stone, VP of Communications bij Meta, reageerde op sociale media: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is echter nog onduidelijk hoeveel accounts er precies zijn getroffen. ### Lessen voor de toekomst Dit incident laat zien dat AI-systemen, hoe geavanceerd ook, nog steeds kwetsbaar zijn voor eenvoudige trucs. Het is een herinnering dat bedrijven zoals Meta hun AI-chatbots beter moeten trainen en testen op dit soort exploits. Voor gebruikers is het belangrijk om alert te blijven, ook al konden ze hier weinig doen. We hopen dat Meta deze les ter harte neemt en zijn systemen beter beveiligt. Voor nu is het raadzaam om je Instagram-account goed in de gaten te houden en verdachte activiteiten direct te melden.