Meta AI-hack: hoe hackers Instagram-accounts overnamen via chatbot

ยท
Luister naar dit artikel~3 min
Meta AI-hack: hoe hackers Instagram-accounts overnamen via chatbot

Meta's AI-chatbot werd misleid door hackers om Instagram-accounts over te nemen, waaronder die van het Obama Witte Huis. Ontdek hoe de hack werkte en wat je kunt doen om je account te beschermen.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platformen. Helaas heeft het bedrijf een groot beveiligingslek over het hoofd gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Grootste accounts gekraakt De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden gekraakt. ### Hoe de hack in zijn werk ging Al snel deelden speurneuzen op sociale media het nieuws over deze gehackte accounts, samen met schermafbeeldingen van de vermeende methode. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-chatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. Vervolgens gaven ze aan dat de e-mail voor het resetten van het wachtwoord naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte eigenaar. De chatbot voldeed aan het verzoek en gaf de hackers de wachtwoordresetpagina. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ### Waarom dit zo gevaarlijk is Dit lek is extra zorgwekkend omdat de eigenaren van de doelwit-accounts er niets tegen konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en verholpen. Andy Stone, VP of Communications bij Meta, gaf op sociale media toe dat de exploit bestond. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie. Het is nog onduidelijk hoeveel accounts precies zijn getroffen. ### Wat je kunt doen Hoewel Meta het lek heeft gedicht, is het altijd verstandig om je account te beveiligen. - Gebruik een sterk, uniek wachtwoord. - Schakel tweefactorauthenticatie in voor extra beveiliging. - Wees voorzichtig met verdachte berichten of links. - Controleer regelmatig je accountactiviteit op ongebruikelijke inlogpogingen. Dit voorval laat zien dat zelfs AI-systemen kwetsbaar zijn voor eenvoudige trucjes. Blijf alert en bescherm je online accounts goed.

๐Ÿ“Œ De Moeite Waard