Meta AI-hack: hoe hackers Instagram-accounts overnamen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### De hack in het kort In de afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden ook gehackt. Dit laat zien hoe kwetsbaar zelfs de grootste accounts kunnen zijn. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta voor de gek hield. De slechterik vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een doelaccount moest resetten. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, met de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de wachtwoordresetpagina voor het account. - De hackers gebruikten een bekende social engineering-tactiek, maar nu gericht op een AI-chatbot. - De AI-chatbot omzeilde tweefactorauthenticatie, waardoor accounts zonder medeweten van de eigenaar werden overgenomen. - Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. ### Wat dit betekent voor gebruikers Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot omzeilde tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. Het is een herinnering dat zelfs de beste beveiliging kan falen als AI niet goed is ingesteld. ### Heeft Meta het probleem opgelost? Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we hebben nog geen antwoord ontvangen. Op sociale media bevestigde Meta's VP of Communications Andy Stone de exploit: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts zijn getroffen. ### Wat kun je doen? Hoewel Meta de fout heeft hersteld, is het goed om waakzaam te blijven. Zorg ervoor dat je sterke wachtwoorden gebruikt en tweefactorauthenticatie inschakelt waar mogelijk. Als je verdachte activiteiten op je account ziet, meld dit dan direct aan Meta. Deze hack laat zien dat AI niet altijd te vertrouwen is, dus blijf alert.