Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, heeft AI stevig omarmd. Maar die liefde voor kunstmatige intelligentie heeft een flinke deuk opgelopen. Het bleek namelijk dat de AI-ondersteuningschatbot van Meta zomaar te manipuleren was. Hackers wisten de chatbot te misleiden en kregen toegang tot Instagram-accounts, zonder dat de eigenaar er ook maar iets aan kon doen. ### Grote accounts gekaapt In de afgelopen dagen zijn verschillende grote Instagram-accounts gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen. De hackers plaatsten een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook het officiële Instagram-account van de Chief Master Sergeant van de Space Force werd gekraakt. Dit zijn geen kleine spelers; dit zijn accounts met een enorm bereik en aanzien.  ### Hoe de truc werkte Al snel verschenen er op sociale media screenshots die de methode lieten zien. Hackers beweerden dat ze een exploit hadden gebruikt die de AI-chatbot van Meta voor de gek hield. De aanpak was simpel: de hacker vertelde de chatbot dat het wachtwoord van een specifiek account gereset moest worden. Vervolgens gaf de hacker aan dat de e-mail met de resetlink naar een nieuw, door de hacker gecontroleerd e-mailadres gestuurd moest worden. De chatbot, zonder enige twijfel, voerde het verzoek uit. - De hacker vroeg om een wachtwoordreset voor het doelaccount. - De hacker gaf een nieuw e-mailadres op voor de reset-e-mail. - De chatbot stuurde de reset-e-mail naar het adres van de hacker. - De hacker kon vervolgens het wachtwoord wijzigen en het account overnemen. Dit is een klassiek voorbeeld van social engineering, maar dan toegepast op een AI-systeem. Het is alsof je een receptionist vraagt of je de sleutels van het gebouw mag hebben, en die geeft ze zonder vragen. ### Twee-factorauthenticatie omzeild Het meest zorgwekkende is dat de AI-chatbot blijkbaar de twee-factorauthenticatie (2FA) van de accounts kon omzeilen. Normaal gesproken is 2FA een extra beveiligingslaag die een hacker moet zien te kraken. Maar de AI-chatbot negeerde die beveiliging gewoon. De eigenaren van de accounts konden er niets tegen doen; het was alsof de achterdeur al open stond. ### Meta reageert Meta heeft inmiddels gereageerd. Andy Stone, VP of Communications bij Meta, gaf op X (voorheen Twitter) aan dat het probleem is opgelost. "Dit probleem is verholpen en we beveiligen de getroffen accounts," zei Stone. Het is nog onduidelijk hoeveel accounts er precies zijn getroffen. De screenshots die rondgingen, kwamen deels van Telegram-kanalen waar hackers hun exploits verkopen, en deels van gebruikers die de hack zelf hebben gereproduceerd. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft gedicht, is het goed om waakzaam te blijven. Gebruik altijd een sterk, uniek wachtwoord voor je Instagram-account. Zet twee-factorauthenticatie aan via een authenticator-app, niet via sms. En wees voorzichtig met het delen van persoonlijke informatie, ook met chatbots. De les is duidelijk: AI is krachtig, maar het is geen vervanging voor gezond verstand.