Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn platformen integreren. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt via AI-chatbot De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt.  ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. De hackers zeggen dat ze een exploit hebben ingezet die Meta's AI-ondersteuningschatbot misleidde om simpelweg accounttoegang te verstrekken. De boosdoener vertelde de AI-chatbot eenvoudigweg dat het een wachtwoord voor een doelwit-Instagram-account moest resetten. De hacker informeerde de chatbot echter ook dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode om het wachtwoord te wijzigen, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord van het account. - De hackers gebruikten een bekende social engineering-tactiek tegen een AI-chatbot. - Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. - Andere screenshots zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. ### Geen bescherming voor slachtoffers Deze kwetsbaarheid is bijzonder zorgwekkend omdat de doelwit-Instagram-accounteigenaren er niets aan konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatiemaatregelen om aan de verzoeken van de hackers te voldoen. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident en zal dit verhaal bijwerken als er meer informatie beschikbaar komt. Op sociale media bevestigde Meta VP of Communications Andy Stone echter de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat betekent dit voor gebruikers? Het is een harde les: AI kan krachtig zijn, maar ook kwetsbaar voor menselijke fouten. Hoewel Meta de kwetsbaarheid heeft gedicht, is het goed om waakzaam te blijven. Gebruik sterke, unieke wachtwoorden en schakel tweefactorauthenticatie in waar mogelijk. Maar onthoud: zelfs de beste beveiliging kan worden omzeild als een AI-chatbot niet goed is beveiligd.