Meta AI-hack: hoe een chatbot Instagram-accounts blootlegt

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platforms. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien. De AI-ondersteuningschatbot van Meta kon kennelijk worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama White House Instagram-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van de sjiieten.' Andere accounts, zoals het officiële Instagram-account van de Chief Master Sergeant of Space Force, werden ook gehackt. ### Hoe de hack werkte Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. De hackers zeggen dat ze een exploit hebben gebruikt die de AI-ondersteuningschatbot van Meta misleidde om gewoon accounttoegang te geven. De kwaadwillende vertelde de AI-chatbot simpelweg dat het een wachtwoord voor een specifiek Instagram-account moest resetten. De hacker gaf ook aan dat de e-mail voor het resetten van het wachtwoord, die de verificatiecode bevat, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek en gaf de hacker de pagina om het wachtwoord te resetten. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Dit is zorgwekkend omdat de doelwitten er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hacker te voldoen. ### Wat kun je doen? Hoewel Meta het lek inmiddels heeft gedicht, is het goed om alert te blijven. Hier zijn enkele tips om je account te beschermen: - Gebruik een sterk, uniek wachtwoord voor je Instagram-account. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Wees voorzichtig met verdachte e-mails of berichten die om je inloggegevens vragen. - Controleer regelmatig je accountactiviteit op ongebruikelijke inlogpogingen. ### Meta's reactie Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we wachten nog op meer informatie. Op sociale media bevestigde Meta's VP of Communications, Andy Stone, de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts,' zei Stone in een reactie op een gebruiker op X. Het is nog onduidelijk hoeveel accounts door deze exploit zijn getroffen. Dit incident laat zien hoe belangrijk het is dat bedrijven hun AI-systemen grondig testen op veiligheidslekken, vooral als ze toegang geven tot gevoelige functies.