Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack werkte In de afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Snel daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. ### De techniek achter de aanval De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. Daarbij gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de pagina om het wachtwoord te resetten. Dit is eigenlijk een bekende social engineering-tactiek, maar nu toegepast op een AI-chatbot. Het is een slimme, maar gevaarlijke truc. ### Gevolgen voor accounteigenaren Sommige schermafbeeldingen van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwit-accounteigenaren er niets tegen konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. - Gebruikers konden zelf geen actie ondernemen - De chatbot negeerde beveiligingsmaatregelen - Het probleem werd pas ontdekt na berichtgeving op sociale media ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we wachten op meer informatie. Op sociale media bevestigde Andy Stone, VP of Communications bij Meta, de exploit van de AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op X. Het is nog onduidelijk hoeveel accounts zijn getroffen. ### Wat je kunt doen Hoewel Meta de fout heeft hersteld, is het goed om waakzaam te blijven. Zorg dat je sterke wachtwoorden gebruikt en tweefactorauthenticatie inschakelt. Houd ook je accountactiviteit in de gaten voor verdachte inlogpogingen. Deze hack laat zien dat zelfs AI-systemen fouten kunnen maken, en dat we altijd alert moeten zijn op nieuwe dreigingen.