Meta AI-chatbot misbruikt om Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt In de afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om simpelweg accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord voor een doelaccount moest resetten. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. ### Social engineering tegen AI In feite gebruikten de hackers een veelgebruikte social engineering-tactiek tegen een AI-chatbot. Sommige screenshots die het proces lieten zien, waren afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots waren gemaakt door gebruikers die zeggen de hack te hebben gereproduceerd. ### Geen bescherming mogelijk Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelaccounts er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Oplossing van Meta Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Andy Stone, VP of Communications bij Meta, reageerde op sociale media op de exploit: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je doen? - Gebruik een sterk, uniek wachtwoord voor elk account. - Schakel tweefactorauthenticatie in voor extra beveiliging. - Wees alert op verdachte e-mails of berichten die om inloggegevens vragen. - Controleer regelmatig je accountactiviteit op onbekende inlogpogingen. Het is belangrijk om te onthouden dat AI nog steeds fouten kan maken en dat we als gebruikers waakzaam moeten blijven. Deel dit artikel met anderen om hen te waarschuwen voor deze dreiging.