Meta AI-chatbot misbruikt om Instagram-accounts te hacken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack werkte Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om gewoon accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoordreset nodig had voor een specifiek Instagram-account. Vervolgens gaf de hacker aan dat de e-mail voor de wachtwoordreset, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Dit is een klassiek voorbeeld van hoe technologie, hoe geavanceerd ook, kwetsbaar kan zijn voor menselijke fouten in het ontwerp. ### Waarom dit zo zorgwekkend is Sommige schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. - De hack vereiste geen technische vaardigheden van de kant van de aanvaller - Het omzeilde standaard beveiligingsmaatregelen zoals tweefactorauthenticatie - Accounteigenaren hadden geen manier om zichzelf te beschermen ### Heeft Meta het probleem opgelost? Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta's VP of Communications, Andy Stone, de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts,' zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen, maar het incident benadrukt de risico's van AI-integratie zonder adequate beveiliging. ### Wat kun je doen om je account te beschermen? Hoewel deze kwetsbaarheid is opgelost, is het altijd goed om voorzorgsmaatregelen te nemen. Gebruik een sterk, uniek wachtwoord voor je Instagram-account en schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. Wees ook alert op verdachte e-mails of berichten die om persoonlijke informatie vragen. Het is een herinnering dat AI, hoe handig ook, nog steeds fouten kan maken. Blijf kritisch en deel geen gevoelige informatie met chatbots, hoe betrouwbaar ze ook lijken.