Meta AI-chatbot misbruikt om Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf achter Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een ernstige fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om simpelweg accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot dat het wachtwoord van een specifiek Instagram-account moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dit e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot.  ### Waarom dit zo zorgwekkend is Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben nagebootst. Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-Instagram-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen.  ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar op sociale media bevestigde Meta VP of Communications Andy Stone de exploit. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft verholpen, is het belangrijk om waakzaam te blijven. Hier zijn een paar tips: - Gebruik altijd een sterk, uniek wachtwoord voor elk account. - Schakel tweefactorauthenticatie in voor extra beveiliging. - Wees voorzichtig met het delen van persoonlijke informatie, zelfs met AI-chatbots. Deze gebeurtenis laat zien dat zelfs geavanceerde AI-systemen kwetsbaar zijn voor eenvoudige trucs. Het is een goede herinnering dat technologie nooit perfect is en dat we altijd alert moeten blijven.