Meta AI-hack: hoe Instagram-accounts werden gekraakt

ยท
Luister naar dit artikel~3 min
Meta AI-hack: hoe Instagram-accounts werden gekraakt

Meta's AI-chatbot werd misleid om hackers toegang te geven tot Instagram-accounts, waaronder die van het Witte Huis. Ontdek hoe de hack werkte en wat Meta eraan heeft gedaan.

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI integreren in al zijn platformen. Maar helaas: het bedrijf heeft een grote fout over het hoofd gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. De afgelopen dagen werden verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gekraakt en plaatste zondag een bericht met de tekst: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden gehackt. ### Hoe werkt deze hack? Sociaalmediaspeurders deelden al snel nieuws over deze gehackte accounts, samen met screenshots van de vermeende methode. Hackers zeggen dat ze een exploit hebben gebruikt die de AI-chatbot van Meta voor de gek hield. Ze vertelden de chatbot simpelweg dat het wachtwoord van een doelwit-account moest worden gereset. Daarbij gaven ze aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dit e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hackers de wachtwoordresetpagina voor het account. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ![Visuele weergave van Meta AI-hack](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-ca8f148e-bf5d-48e3-899a-a2c5d13d7082-inline-1-1780866347618.webp) ### Waarom is dit zo gevaarlijk? Deze kwetsbaarheid is extra zorgwekkend omdat de doelwitten er niets tegen konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. Dat betekent dat zelfs als je een sterk wachtwoord en extra beveiliging had, je account nog steeds kwetsbaar was. Sommige screenshots van het proces kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere screenshots werden gemaakt door gebruikers die zeggen de hack te hebben nagemaakt. ![Visuele weergave van Meta AI-hack](https://ppiumdjsoymgaodrkgga.supabase.co/storage/v1/object/public/etsygeeks-blog-images/domainblog-ca8f148e-bf5d-48e3-899a-a2c5d13d7082-inline-2-1780866354284.webp) ### Wat heeft Meta gedaan? Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en opgelost. Mashable nam contact op met Meta voor vragen, maar kreeg nog geen antwoord. Wel reageerde Meta's VP of Communications, Andy Stone, op sociale media: 'Dit probleem is opgelost en we beveiligen de getroffen accounts.' Het is nog onduidelijk hoeveel accounts er precies zijn getroffen. Maar het laat wel zien hoe belangrijk het is dat AI-systemen goed worden beveiligd. Een simpele social engineering-truc was genoeg om toegang te krijgen tot accounts met miljoenen volgers.

๐Ÿ“Œ De Moeite Waard