Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack werkte De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield om gewoon accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoordreset nodig had voor een specifiek Instagram-account. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord.  ### Social engineering toegepast op AI In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen die het proces lieten zien, kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de getroffen Instagram-accounteigenaren er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, maar op sociale media bevestigde Meta's VP of Communications Andy Stone de exploit. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat betekent dit voor professionals? Voor professionals in de media monitoring is dit een belangrijke les. Het laat zien dat AI-systemen, hoe geavanceerd ook, nog steeds vatbaar zijn voor menselijke fouten en misbruik. Het is cruciaal om altijd alert te blijven en beveiligingsmaatregelen te implementeren, zoals sterke wachtwoorden en tweefactorauthenticatie. Ook is het verstandig om te investeren in tools die verdachte activiteiten kunnen detecteren. ### Conclusie Deze hack benadrukt de noodzaak van voortdurende waakzaamheid en verbetering van AI-beveiliging. Hoewel Meta het probleem heeft opgelost, blijft het een herinnering dat technologie nooit perfect is. Blijf op de hoogte van de laatste ontwikkelingen en zorg dat je systemen up-to-date zijn.