Meta AI-hack: hoe hackers Instagram-accounts overnamen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een groot probleem over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden gehackt. ### Hoe de hack werkt Al snel begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. Hackers zeggen dat ze een exploit hebben gebruikt die Meta's AI-ondersteuningschatbot voor de gek hield om simpelweg accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot dat het een wachtwoord opnieuw moest instellen voor een specifiek Instagram-account. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hackers de wachtwoordresetpagina. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot.  ### Waarom dit zorgwekkend is Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs als je alle veiligheidsmaatregelen had ingeschakeld, je account nog steeds kwetsbaar was. - Hackers hoefden alleen maar een overtuigend verhaal te vertellen aan de chatbot. - De chatbot controleerde niet of het verzoek legitiem was. - Tweefactorauthenticatie werd volledig genegeerd.  ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta's VP of Communications, Andy Stone, de exploit van de Meta AI-ondersteuning. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat je kunt doen Hoewel Meta de kwetsbaarheid heeft verholpen, is het altijd goed om voorzorgsmaatregelen te nemen. Hier zijn een paar tips om je Instagram-account te beschermen: - Gebruik een sterk, uniek wachtwoord. - Schakel tweefactorauthenticatie in (ook al werd dit nu omzeild, het is nog steeds een goede gewoonte). - Wees voorzichtig met verdachte e-mails of berichten die om persoonlijke informatie vragen. - Houd je accountactiviteit in de gaten voor ongebruikelijke inlogpogingen. Deze hack laat zien dat zelfs AI niet immuun is voor social engineering. Het is een herinnering dat technologie nooit perfect is en dat we altijd alert moeten blijven.