Meta AI-hulp gekaapt: hoe hackers Instagram-accounts overnamen

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft AI in al zijn platforms integreren. Helaas lijkt het bedrijf een groot beveiligingslek over het hoofd te hebben gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om ongeautoriseerde gebruikers toegang te geven tot elk Instagram-account. ### Wat er precies gebeurde De afgelopen dagen werden meerdere Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste op zondag een bijschrift: "Het Witte Huis staat onder controle van de sjiieten." Ook andere accounts, zoals die van de Chief Master Sergeant van de Space Force, werden gehackt. Kort daarna begonnen speurneuzen op sociale media het nieuws over deze gehackte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. ### Hoe de hack werkte Volgens de hackers gebruikten ze een exploit die de AI-ondersteuningschatbot van Meta misleidde om simpelweg accounttoegang te geven. De kwaadwillende vertelde de chatbot dat het wachtwoord van een doelwitaccount opnieuw moest worden ingesteld. Vervolgens gaf de hacker aan dat de e-mail voor het opnieuw instellen van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voldeed blijkbaar aan het verzoek van de hacker en gaf de wachtwoordresetpagina voor het account vrij. In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. ### Waarom dit zo zorgwekkend is Dit beveiligingslek is vooral zorgwekkend omdat de doelwitaccounteigenaren er niets aan konden doen om het te voorkomen. De AI-chatbot leek tweefactorauthenticatiemaatregelen te omzeilen om aan de verzoeken van de hackers te voldoen. Sinds het nieuws over de gehackte accounts openbaar werd, lijkt Meta het lek te hebben erkend en opgelost. Mashable nam contact op met Meta voor vragen over dit incident, maar op sociale media gaf Meta-VP van Communicatie Andy Stone toe: "Dit probleem is opgelost en we beveiligen de getroffen accounts." Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. ### Wat je kunt doen om je account te beschermen Hoewel dit specifieke lek is gedicht, zijn er stappen die je kunt nemen om je Instagram-account veiliger te maken: - **Schakel tweefactorauthenticatie in:** Gebruik een authenticatie-app in plaats van sms, omdat sms-verificatiecodes kunnen worden onderschept. - **Gebruik een sterk wachtwoord:** Kies een uniek wachtwoord dat je niet voor andere diensten gebruikt. - **Wees voorzichtig met verdachte e-mails en berichten:** Klik niet op links in onverwachte berichten die beweren van Instagram te zijn. - **Controleer regelmatig je accountactiviteit:** Kijk of er onbekende aanmeldingen zijn. ### De bredere implicatie Dit incident laat zien dat AI-chatbots, hoe handig ook, kwetsbaar zijn voor manipulatie. Het is een wake-upcall voor bedrijven die AI gebruiken voor klantondersteuning: ze moeten ervoor zorgen dat deze systemen niet kunnen worden misbruikt voor kwaadaardige doeleinden. Voor gebruikers is het een herinnering dat geen enkel systeem waterdicht is en dat waakzaamheid altijd nodig is. We hopen dat Meta deze les serieus neemt en soortgelijke exploits in de toekomst voorkomt. Tot die tijd is het aan ons om onze accounts zo goed mogelijk te beveiligen.