Meta AI-hack: hoe hackers Instagram-accounts overnamen via chatbot

ยท
Luister naar dit artikel~3 min
Meta AI-hack: hoe hackers Instagram-accounts overnamen via chatbot

Meta's AI-chatbot werd misbruikt om Instagram-accounts te hacken, waaronder die van het Obama Witte Huis. Ontdek hoe de hack werkte en wat Meta eraan doet.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platformen. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Grote accounts gekraakt De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden gehackt. Sociaalmediaspeurders deelden snel het nieuws over deze gehackte accounts, samen met schermafbeeldingen die de vermeende methode lieten zien. ![Visuele weergave van Meta AI-hack](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-e1d4b9e1-67fe-4f34-aac1-b27dd3f3a9c6-inline-1-1780851980117.webp) ### Hoe de hack werkte Volgens de hackers gebruikten ze een exploit die de AI-chatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot dat het wachtwoord van een doelaccount moest worden gereset. Vervolgens gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat adres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hackers de wachtwoordresetpagina. Dit is een klassiek voorbeeld van social engineering, maar dan toegepast op een AI-chatbot. - Hackers misbruikten de AI-chatbot van Meta. - Ze vroegen om een wachtwoordreset naar hun eigen e-mailadres. - De chatbot gaf zonder vragen toegang tot de resetpagina. - Twee-factorauthenticatie werd omzeild. ### Waarom dit zo gevaarlijk is Dit lek is extra zorgwekkend omdat de getroffen Instagram-gebruikers er niets aan konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. Het is niet duidelijk hoeveel accounts zijn getroffen. ### Meta reageert Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en gerepareerd. Mashable nam contact op met Meta voor vragen, maar we wachten nog op meer informatie. Op sociale media bevestigde Meta's VP of Communications Andy Stone de exploit: "Dit probleem is opgelost en we beveiligen de getroffen accounts." ### Wat kun je doen? Hoewel Meta het lek heeft gedicht, is het altijd goed om voorzorgsmaatregelen te nemen. Zorg dat je een sterk wachtwoord gebruikt en schakel tweefactorauthenticatie in. Wees ook alert op verdachte e-mails of berichten die om persoonlijke gegevens vragen. Deze hack laat zien dat zelfs AI niet altijd te vertrouwen is. Het is een herinnering dat technologie, hoe slim ook, nog steeds fouten kan maken. Blijf alert en bescherm je accounts zo goed mogelijk.

๐Ÿ“Œ De Moeite Waard