Meta AI-chatbot misbruikt voor hacken van Instagram-accounts

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platforms. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. Dit is een alarmerende ontdekking die vragen oproept over de veiligheid van AI-systemen. ### Hoe de hack in zijn werk ging De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bijschrift met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. Dit toont aan dat zelfs zeer zichtbare en beveiligde accounts kwetsbaar zijn. Sociaalmediaspeurders begonnen al snel het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. Hackers beweerden dat ze een exploit hadden gebruikt die Meta's AI-ondersteuningschatbot misleidde om simpelweg accounttoegang te geven. De kwaadwillende vertelde de chatbot simpelweg dat het een wachtwoord voor een specifiek Instagram-account moest resetten. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar.  ### Waarom dit zo gevaarlijk is De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. Dit is bijzonder zorgwekkend omdat de doelwitten, de Instagram-accounteigenaren, er niets aan konden doen om dit te voorkomen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. Dit betekent dat zelfs als je alle juiste beveiligingsmaatregelen had genomen, je nog steeds kwetsbaar was. ### Wat Meta eraan heeft gedaan Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta VP of Communications Andy Stone echter de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Belangrijke lessen voor professionals - **Wees voorzichtig met AI-ondersteuning**: AI-chatbots kunnen worden misbruikt, dus vertrouw niet blindelings op hun veiligheid. - **Gebruik sterke authenticatie**: Hoewel tweefactorauthenticatie hier werd omzeild, blijft het een belangrijke beveiligingslaag. - **Blijf op de hoogte**: Volg nieuws over beveiligingslekken om snel te kunnen reageren. Dit incident laat zien dat zelfs geavanceerde AI-systemen kwetsbaar zijn voor social engineering. Het is een herinnering dat technologie nooit perfect is en dat we altijd alert moeten blijven.