Meta AI-hack: hoe hackers Instagram-accounts overnemen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in zijn platform. Helaas lijkt het bedrijf een grote fout over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon blijkbaar worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. In de afgelopen dagen zijn een aantal Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een onderschrift met de tekst: "Het Witte Huis staat onder controle van de sjiieten." Ook andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe de hack werkt Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien die werd gebruikt om ze over te nemen. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om gewoon toegang tot het account te geven. De slechte actor vertelde de AI-chatbot simpelweg dat het het wachtwoord van een gericht Instagram-account moest resetten. De hacker vertelde de chatbot echter ook dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat om het wachtwoord te wijzigen, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf hen de pagina voor het resetten van het wachtwoord voor het account. In feite gebruikten de hackers een algemeen bekende social engineering-tactiek tegen een AI-chatbot. ### Kwetsbaarheid en impact Sommige van de schermafbeeldingen die het proces lieten zien, zijn afkomstig van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere schermafbeeldingen zijn gemaakt door gebruikers die zeggen de hack te hebben gerepliceerd. Deze kwetsbaarheid is vooral zorgwekkend omdat de doelwitten van de Instagram-accounts er niets aan konden doen om het te voorkomen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatiemaatregelen om aan de verzoeken van de hacker te voldoen. Sinds het nieuws over de gehackte accounts openbaar werd op sociale media, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta met vragen over dit incident, en we zullen dit verhaal bijwerken als we meer informatie ontvangen. Op sociale media bevestigde Meta VP of Communications Andy Stone echter de Meta AI-ondersteuningsexploit. "Dit probleem is opgelost en we beveiligen de getroffen accounts," zei Stone in een antwoord aan een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat je kunt doen Hoewel Meta de fout heeft hersteld, is het goed om te weten wat je kunt doen om je account te beschermen: - Gebruik een sterk, uniek wachtwoord voor je Instagram-account. - Schakel tweefactorauthenticatie in (via een authenticator-app, niet via sms). - Wees voorzichtig met verdachte e-mails of berichten die om persoonlijke informatie vragen. - Controleer regelmatig je accountactiviteit op ongebruikelijke inlogpogingen. Deze hack laat zien dat AI niet perfect is en dat social engineering nog steeds een effectieve manier is om systemen te misleiden. Blijf alert en bescherm je online aanwezigheid.