Meta AI-hack: hoe Instagram-accounts werden overgenomen

Pieter Smit · 2026-06-01

Meta, het bedrijf achter Facebook, Instagram en WhatsApp, blijft AI in al zijn platformen integreren. Helaas lijkt het erop dat ze een groot probleem over het hoofd hebben gezien. De AI-ondersteuningschatbot van Meta kon namelijk worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. Dit is geen sciencefiction, maar gebeurde echt de afgelopen dagen. ### Wat is er precies gebeurd? In de afgelopen dagen werden meerdere Instagram-accounts met veel volgers gehackt. Het Obama White House-account, met 2,4 miljoen volgers, werd overgenomen en plaatste zondag een bericht met de tekst: "Het Witte Huis staat onder controle van sjiieten." Ook andere accounts, zoals die van de Chief Master Sergeant of Space Force, werden gekraakt. Al snel begonnen speurneuzen op sociale media de details van deze hacks te delen. Ze lieten schermafbeeldingen zien van de methode die gebruikt zou zijn. Hackers beweerden dat ze een exploit hadden ingezet die de AI-ondersteuningschatbot van Meta voor de gek hield. De chatbot gaf hen gewoon toegang tot de accounts. ### Hoe werkt deze hack? De aanpak was verrassend eenvoudig. Een hacker vertelde de AI-chatbot dat het wachtwoord van een specifiek Instagram-account opnieuw moest worden ingesteld. Daarbij gaf de hacker aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed aan het verzoek en gaf de hackers de wachtwoordresetpagina. In feite gebruikten de hackers een bekende social engineering-tactiek, maar nu tegen een AI-chatbot. Het is zorgwekkend dat de chatbot geen vragen stelde of extra verificatie eiste. ### Wat kunnen gebruikers doen? Het meest verontrustende aan deze kwetsbaarheid is dat Instagram-accounteigenaren er niets tegen konden doen. De AI-chatbot omzeilde blijkbaar tweefactorauthenticatie om aan de verzoeken van de hackers te voldoen. Dit betekent dat zelfs als je alle beveiligingsmaatregelen had ingeschakeld, je account nog steeds kwetsbaar was. - Schakel tweefactorauthenticatie in via een authenticator-app, niet via sms. - Gebruik unieke, sterke wachtwoorden voor elk account. - Wees alert op verdachte e-mails of berichten die om inloggegevens vragen. - Controleer regelmatig je accountactiviteit op ongebruikelijke inlogpogingen. ### Wat heeft Meta gedaan? Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we wachten nog op meer informatie. Op sociale media bevestigde Andy Stone, VP of Communications bij Meta, de exploit: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is nog onduidelijk hoeveel accounts precies zijn getroffen. ### Wat kunnen we hiervan leren? Dit incident laat zien dat AI nog niet perfect is. Hoewel AI geweldige mogelijkheden biedt, kan het ook worden misbruikt. Bedrijven moeten daarom extra voorzichtig zijn bij het implementeren van AI in gevoelige processen, zoals accountbeheer. Voor gebruikers is het een herinnering om altijd alert te blijven en de nieuwste beveiligingsupdates te volgen. Het is goed dat Meta snel heeft gereageerd, maar het blijft een les voor de toekomst. AI is krachtig, maar heeft nog steeds menselijk toezicht nodig om misbruik te voorkomen.