Meta AI-hack: hoe cybercriminelen Instagram-accounts overnamen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI stevig in zijn platforms integreren. Maar helaas lijkt het bedrijf een flinke fout te hebben over het hoofd gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. Dit is geen sciencefiction, maar gebeurde echt in de afgelopen dagen. ### De hack in de praktijk Afgelopen weekend werden verschillende populaire Instagram-accounts gekraakt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd overgenomen en plaatste een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook het officiële account van de Chief Master Sergeant van de Space Force was doelwit. Dit toont aan dat zelfs de meest beveiligde accounts kwetsbaar kunnen zijn. Snel na deze incidenten begonnen speurneuzen op sociale media de details van de hack te delen. Screenshots toonden aan hoe de aanvallers te werk gingen. De hackers beweerden dat ze een exploit hadden gebruikt die de AI-chatbot van Meta voor de gek hield. De truc was simpel: ze vertelden de chatbot dat ze het wachtwoord van een specifiek account moesten resetten. Vervolgens gaven ze aan dat de e-mail voor het resetten van het wachtwoord naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers zelf, niet van de echte eigenaar.  ### Hoe de AI-chatbot werd misbruikt De chatbot volgde de instructies op en stuurde de resetpagina naar de hackers. Dit is een klassiek voorbeeld van social engineering, maar nu toegepast op een AI-systeem. De hackers gebruikten een bekende menselijke truc, maar de AI was niet in staat om de kwaadaardige intentie te herkennen. Dit is zorgwekkend, want het laat zien dat AI nog lang niet perfect is in het begrijpen van context. - De hacker vroeg de chatbot om een wachtwoordreset. - De hacker gaf een nieuw e-mailadres op voor de resetlink. - De chatbot stuurde de resetpagina naar het opgegeven adres. - De hacker kon het wachtwoord wijzigen en het account overnemen. Sommige screenshots kwamen van Telegram-kanalen waar hackers hun exploits verkopen op zwarte markten. Andere screenshots werden gemaakt door gebruikers die de hack zelf probeerden te repliceren. Het is nog onduidelijk hoeveel accounts precies zijn getroffen. ### Wat kun je ertegen doen? Het vervelende is dat er weinig was dat de doelwitten konden doen om dit te voorkomen. De AI-chatbot leek zelfs de tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dit is een groot probleem, want tweefactorauthenticatie is juist bedoeld om accounts extra te beveiligen. Sinds het nieuws over de gehackte accounts openbaar werd, heeft Meta de kwetsbaarheid erkend en opgelost. Andy Stone, VP of Communications bij Meta, reageerde op sociale media: 'Dit probleem is opgelost en we beveiligen de getroffen accounts.' Maar het blijft onduidelijk hoeveel accounts er precies zijn getroffen. Meta heeft nog niet gereageerd op vragen over verdere stappen om herhaling te voorkomen. ### Wat kunnen we hiervan leren? Deze hack laat zien dat AI-systemen nog niet klaar zijn voor complexe sociale situaties. Het is een les voor zowel bedrijven als gebruikers. Bedrijven moeten hun AI-chatbots beter trainen om kwaadaardige verzoeken te herkennen. Gebruikers moeten alert blijven, ook al lijkt een systeem veilig. Het is belangrijk om te weten dat zelfs de beste technologie fouten kan maken. In de toekomst zullen we ongetwijfeld meer van dit soort incidenten zien. AI wordt steeds slimmer, maar ook hackers worden creatiever. Het is een continue strijd tussen beveiliging en aanval. Voor nu is het goed om te weten dat Meta de kwetsbaarheid heeft gedicht, maar wees waakzaam. Je Instagram-account is niet onkwetsbaar. ### Tot slot Deze gebeurtenis herinnert ons eraan dat technologie niet perfect is. Of het nu gaat om AI-chatbots of andere systemen, er zullen altijd mazen in de wet zijn. Het is aan ons om alert te blijven en onze accounts goed te beveiligen. Gebruik sterke wachtwoorden, schakel tweefactorauthenticatie in en wees voorzichtig met wie je je gegevens deelt. Zo kun je de kans op een hack verkleinen.