Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platforms. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. ### De techniek achter de aanval Volgens de hackers gebruikten ze een exploit die de AI-ondersteuningschatbot van Meta misleidde om simpelweg toegang tot het account te geven. De kwaadwillende vertelde de AI-chatbot dat het wachtwoord van een doelwit-Instagramaccount opnieuw moest worden ingesteld. Vervolgens gaf de hacker aan dat de e-mail voor het opnieuw instellen van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het opnieuw instellen van het wachtwoord. ### Social engineering in een nieuw jasje In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen die het proces lieten zien, waren afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen werden gemaakt door gebruikers die beweerden de hack te hebben gerepliceerd. ### Waarom dit zo zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-Instagramaccounts er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta over dit incident, maar we zullen dit artikel bijwerken zodra we meer informatie ontvangen. Op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. ### Onbekende omvang Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Gebruikers wordt aangeraden om hun wachtwoorden te wijzigen en tweefactorauthenticatie in te schakelen, hoewel de chatbot deze blijkbaar kon omzeilen. ### Wat je zelf kunt doen - Wijzig je Instagram-wachtwoord onmiddellijk. - Controleer of er onbekende e-mailadressen aan je account zijn gekoppeld. - Schakel tweefactorauthenticatie in via een authenticator-app in plaats van sms. - Wees voorzichtig met het delen van persoonlijke informatie via chatbots.