Meta AI-chatbot misbruikt voor hacken Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack werkte In de afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-Instagramaccount moest worden gereset. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf de resetpagina voor het account. ### Waarom dit zo gevaarlijk is Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-Instagramaccounts er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen waren van gebruikers die zeggen de hack te hebben herhaald. - De AI-chatbot kon worden misleid zonder dat de gebruiker iets kon doen - Tweefactorauthenticatie werd omzeild - Het is onduidelijk hoeveel accounts zijn getroffen ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, en we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media erkende Meta VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. Maar het laat wel zien hoe belangrijk het is dat AI-systemen goed worden beveiligd. Hackers gebruiken steeds vaker sociale manipulatie, ook wel social engineering genoemd, om AI-chatbots te misbruiken. Dit incident is een waarschuwing voor zowel bedrijven als gebruikers. Blijf alert op verdachte activiteiten en zorg dat je altijd sterke wachtwoorden en tweefactorauthenticatie gebruikt.