Meta AI-hack: zo werden grote Instagram-accounts gekraakt

ยท
Luister naar dit artikel~3 min
Meta AI-hack: zo werden grote Instagram-accounts gekraakt

Meta's AI-ondersteuningschatbot werd misleid om toegang te geven tot grote Instagram-accounts, zoals die van het Obama White House. Lees hoe de hack werkte en wat je kunt doen om je account te beschermen.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft kunstmatige intelligentie in zijn platformen integreren. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama White House-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden gekraakt. ![Visuele weergave van Meta AI-hack](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-2591d4f9-41fb-4750-bed4-9a67581d48be-inline-1-1780452106933.webp) ### Hoe de hack werkt Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met screenshots die de vermeende methode lieten zien. Volgens de hackers gebruikten ze een exploit die de AI-ondersteuningschatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. Daarbij gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hackers de wachtwoordresetpagina. ![Visuele weergave van Meta AI-hack](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-2591d4f9-41fb-4750-bed4-9a67581d48be-inline-2-1780452111922.webp) ### Social engineering tegen AI In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Sommige screenshots kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots waren gemaakt door gebruikers die zeggen de hack te hebben nagemaakt. Deze kwetsbaarheid is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we hebben nog geen reactie ontvangen. Op sociale media bevestigde Andy Stone, VP of Communications bij Meta, de exploit. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat kun je doen? Hoewel Meta de kwetsbaarheid heeft verholpen, is het goed om alert te blijven. Hier zijn een paar tips: - Gebruik altijd een sterk, uniek wachtwoord voor je Instagram-account. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met verdachte e-mails of berichten die om persoonlijke gegevens vragen. - Controleer regelmatig je accountactiviteit op ongebruikelijke inlogpogingen. Deze hack toont aan dat AI nog niet waterdicht is. Blijf waakzaam en deel deze informatie met anderen om te voorkomen dat zij slachtoffer worden.

๐Ÿ“Œ De Moeite Waard