Meta AI-chatbot misbruikt om Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in zijn platformen integreren. Helaas heeft het bedrijf een grote fout over het hoofd gezien. De AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers inlogtoegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een onderschrift met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden ook gehackt. Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om gewoon accounttoegang te geven.  ### De techniek achter de aanval De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord moest resetten voor een gericht Instagram-account. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounthouder. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina om het wachtwoord te resetten. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd.  ### Waarom dit zo zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de gerichte Instagram-accounthouders er niets aan konden doen om het te voorkomen. De AI-chatbot leek de tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en opgelost. Mashable nam contact op met Meta over dit incident, en we zullen dit artikel bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat je kunt doen om je account te beschermen Hoewel Meta de kwetsbaarheid heeft opgelost, is het altijd goed om voorzorgsmaatregelen te nemen: - Zorg ervoor dat je tweefactorauthenticatie gebruikt voor je Instagram-account. - Gebruik een sterk, uniek wachtwoord dat je niet voor andere diensten gebruikt. - Wees voorzichtig met het delen van persoonlijke informatie via chatbots. - Houd je account in de gaten voor verdachte activiteiten. Deze hack laat zien dat AI niet altijd waterdicht is en dat zelfs geavanceerde systemen kunnen worden misbruikt. Het is een herinnering om altijd alert te blijven op online veiligheid.