Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, heeft AI stevig omarmd. Maar die omarming heeft een flinke deuk opgelopen. Hackers ontdekten namelijk een manier om Meta's AI-ondersteuningschatbot te misbruiken. Ze konden de chatbot zover krijgen dat hij toegang gaf tot Instagram-accounts, zonder dat de eigenaar er iets aan kon doen. De afgelopen dagen zijn verschillende grote Instagram-accounts gekraakt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen. Er verscheen een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook het officiële account van de Chief Master Sergeant van de Space Force werd gehackt. ### Hoe werkt deze hack? Al snel deelden speurneuzen op sociale media nieuws over deze gekraakte accounts. Ze plaatsten screenshots die de gebruikte methode lieten zien. Volgens de hackers maakten ze misbruik van een zwakke plek in Meta's AI-chatbot. Ze vertelden de chatbot simpelweg dat het wachtwoord van een doelwit-account gereset moest worden. Daarbij gaven ze aan dat de reset-e-mail, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot deed wat hem werd gevraagd. Het gaf de hackers de wachtwoordresetpagina. In feite gebruikten de hackers een bekende social engineering-tactiek, maar nu tegen een AI. ### Waarom is dit zo gevaarlijk? Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets tegen konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie. Zelfs als je een sterk wachtwoord had en extra beveiliging, maakte dat niet uit. De chatbot gaf gewoon toegang. Sommige screenshots kwamen van Telegram-kanalen waar hackers hun exploits verkopen op zwarte markten. Andere screenshots waren van gebruikers die beweerden de hack te hebben nagedaan. ### Wat heeft Meta eraan gedaan? Sinds het nieuws over de gekraakte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen, maar kreeg nog geen antwoord. Wel reageerde Andy Stone, Meta's VP of Communications, op sociale media. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op X. Het is nog onduidelijk hoeveel accounts precies zijn getroffen. Maar het laat wel zien hoe kwetsbaar AI-systemen kunnen zijn. Social engineering, een oude truc, werkt blijkbaar ook tegen de nieuwste technologie. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft gedicht, is het goed om waakzaam te blijven. Hier zijn een paar tips: - Gebruik altijd tweefactorauthenticatie, ook al werd die nu omzeild. - Wees voorzichtig met wie je je gegevens deelt. - Houd je accounts in de gaten voor ongebruikelijke activiteit. - Meld verdachte berichten direct aan Meta. Deze hack is een reminder dat AI niet onfeilbaar is. Het is een tool, en zoals elke tool kan het worden misbruikt. Hopelijk leert Meta van deze fout en worden dergelijke kwetsbaarheden in de toekomst voorkomen.