Meta AI-chatbot misbruikt om Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers inlogtoegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging De afgelopen dagen werden meerdere Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht waarin stond: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. ### De rol van de AI-chatbot De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om simpelweg accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord voor een specifiek Instagram-account moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. - Het e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. - De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ### Waarom dit zo gevaarlijk is Sommige schermafbeeldingen die het proces lieten zien, waren afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen werden gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, en we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media erkende Meta VP of Communications Andy Stone echter de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. ### Wat je kunt doen Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Maar het is een goede herinnering om altijd sterke, unieke wachtwoorden te gebruiken en tweefactorauthenticatie in te schakelen waar mogelijk. Ook is het verstandig om verdachte e-mails of verzoeken om persoonlijke informatie altijd te negeren. ### Conclusie Deze hack laat zien dat AI-systemen nog steeds kwetsbaar zijn voor menselijke fouten en social engineering. Het is belangrijk dat bedrijven zoals Meta hun AI-chatbots grondig testen voordat ze worden uitgerold. Gebruikers moeten ook waakzaam blijven en hun accounts goed beveiligen.