Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Wat is er gebeurd? De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden getroffen. ### Hoe werkt de hack? Al snel begonnen speurneuzen op sociale media het nieuws te delen, samen met screenshots van de vermeende methode. Hackers zeggen dat ze een exploit hebben gebruikt die de AI-chatbot voor de gek hield. De oplichter vertelde de chatbot simpelweg dat het wachtwoord van een doelwitaccount moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hacker, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hacker de wachtwoordresetpagina. ### Waarom is dit zorgwekkend? Dit lek is extra zorgwekkend omdat de doelwitten er niets tegen konden doen. De AI-chatbot omzeilde ogenschijnlijk tweefactorauthenticatie om aan de verzoeken van de hacker te voldoen. Het is een klassiek voorbeeld van social engineering, maar nu toegepast op een AI-systeem. ### Wat heeft Meta gedaan? Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en verholpen. Andy Stone, VP of Communications bij Meta, reageerde op X: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts er zijn getroffen. ### Wat kun je zelf doen? Hoewel Meta het lek heeft gedicht, is het altijd goed om je account te beschermen. Gebruik een sterk, uniek wachtwoord en schakel tweefactorauthenticatie in. Wees alert op verdachte berichten, ook van chatbots. Als je denkt dat je account is gehackt, neem dan direct contact op met de klantenservice van Instagram. ### Conclusie Dit incident laat zien dat AI-systemen kwetsbaar zijn voor social engineering. Hoewel Meta het probleem heeft opgelost, is het een herinnering dat technologie niet altijd waterdicht is. Blijf alert en bescherm je online accounts goed.