Meta AI-chatbot misbruikt voor hacken van Instagram-accounts

Pieter Smit · 2026-06-01

### Meta AI-chatbot misbruikt voor hacken van Instagram-accounts Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack werkte Sociaalmedia-detectives deelden al snel nieuws over deze gehackte accounts, samen met screenshots die de vermeende methode lieten zien. Hackers beweerden dat ze een exploit gebruikten die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelaccount moest worden gereset. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hackers de wachtwoordresetpagina voor het account. ### Social engineering tegen AI In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Sommige screenshots kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots waren van gebruikers die zeiden dat ze de hack hadden nagedaan. ### Geen verdediging mogelijk Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. ### Reactie van Meta Andy Stone, VP of Communications bij Meta, erkende de exploit op sociale media. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft verholpen, zijn er stappen die je kunt nemen om je account te beschermen: - Gebruik een sterk, uniek wachtwoord - Schakel tweefactorauthenticatie in - Wees voorzichtig met verdachte e-mails en berichten Deze hack laat zien dat AI-systemen nog steeds kwetsbaar zijn voor menselijke fouten, zoals social engineering. Blijf alert en bescherm je accounts goed.