Meta AI-chatbot misbruikt voor hacken van grote Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack werkte De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om gewoon accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. ### Waarom dit zo gevaarlijk is In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere waren van gebruikers die zeggen de hack te hebben gereproduceerd. Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Andy Stone, VP Communicatie bij Meta, reageerde op sociale media: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is onduidelijk hoeveel accounts zijn getroffen. ### Wat je kunt doen Hoewel Meta de fout heeft hersteld, zijn er stappen die je kunt nemen om je account te beschermen: - Gebruik een sterk, uniek wachtwoord - Schakel tweefactorauthenticatie in - Wees voorzichtig met verdachte e-mails of berichten - Controleer regelmatig je accountactiviteit Deze hack laat zien dat AI weliswaar handig is, maar ook nieuwe risico's met zich meebrengt. Blijf alert en bescherm je online aanwezigheid.