Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in haar platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-supportchatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack werkte In de afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-supportchatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ### Waarom dit zo gevaarlijk is Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs als je alle veiligheidsmaatregelen had genomen, je account nog steeds kwetsbaar was. Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta VP of Communications Andy Stone de exploit van Meta AI-support. 'Dit probleem is opgelost en we beveiligen de getroffen accounts,' zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat je kunt doen Hoewel Meta de kwetsbaarheid heeft verholpen, is het altijd goed om voorzorgsmaatregelen te nemen: - Gebruik een sterk, uniek wachtwoord voor elk account - Schakel tweefactorauthenticatie in waar mogelijk - Wees alert op verdachte e-mails of berichten die om inloggegevens vragen - Houd je apps en apparaten up-to-date Deze gebeurtenis laat zien dat AI, hoe handig ook, nog steeds kwetsbaar is voor menselijke fouten en manipulatie. Het is een herinnering dat technologie nooit perfect is en dat we altijd alert moeten blijven.