Meta AI-hulpbron misbruikt om Instagram-accounts te kraken

Pieter Smit · 2026-06-01

Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, blijft kunstmatige intelligentie in zijn platformen integreren. Helaas heeft het bedrijf een grote fout over het hoofd gezien: de AI-ondersteuningschatbot van Meta kon worden misleid om onbevoegde gebruikers toegang te geven tot elk Instagram-account. ### Hoe de hack in zijn werk ging De afgelopen dagen zijn verschillende Instagram-accounts met veel volgers gehackt. Het Obama Witte Huis-account, met 2,4 miljoen volgers, werd gecompromitteerd en plaatste zondag een bericht waarin stond: 'Het Witte Huis staat onder controle van sjiieten.' Ook andere accounts, zoals dat van de Chief Master Sergeant van de Space Force, werden gekraakt. Sociaalmediaspeurders begonnen al snel de nieuwtjes over deze gekraakte accounts te delen, samen met schermafbeeldingen die de vermeende methode lieten zien. Volgens de hackers maakten ze gebruik van een exploit die de AI-chatbot van Meta voor de gek hield. De kwaadwillende vertelde de chatbot simpelweg dat het wachtwoord van een doelaccount gereset moest worden. Daarbij gaven ze aan dat de e-mail voor het resetten van het wachtwoord, inclusief de verificatiecode, naar een nieuw e-mailadres moest worden gestuurd. Dat e-mailadres was natuurlijk van de hackers, niet van de echte accounteigenaar. De chatbot voerde het verzoek uit en gaf de hackers de wachtwoordresetpagina. ### Social engineering toegepast op AI In feite gebruikten de hackers een bekende social engineering-tactiek tegen een AI-chatbot. Sommige schermafbeeldingen kwamen van Telegram-kanalen waar hackers hun exploits op zwarte markten verkopen. Andere afbeeldingen waren van gebruikers die zeiden de hack te hebben gereproduceerd. Dit probleem is extra zorgwekkend omdat de eigenaren van de doelaccounts er niets aan konden doen. De AI-chatbot leek tweefactorauthenticatie te omzeilen om aan de verzoeken van de hackers te voldoen. ### Meta reageert Sinds het nieuws over de gekraakte accounts openbaar werd, lijkt Meta de kwetsbaarheid te hebben erkend en verholpen. Mashable nam contact op met Meta voor vragen over dit incident, maar we zullen dit verhaal bijwerken als we meer informatie krijgen. Op sociale media bevestigde Meta's VP of Communications Andy Stone de exploit van de Meta AI-ondersteuning. 'Dit probleem is opgelost en we beveiligen de getroffen accounts', zei Stone in een reactie op een gebruiker op X. Het is onduidelijk hoeveel accounts door deze exploit zijn getroffen. Om je eigen account te beschermen, raden we aan om: - Sterke, unieke wachtwoorden te gebruiken - Tweefactorauthenticatie in te schakelen - Regelmatig je inloggegevens te controleren - Verdachte activiteiten direct te melden aan Meta Deze aanval laat zien dat AI-systemen nog steeds kwetsbaar zijn voor menselijke trucs. Het is belangrijk dat bedrijven zoals Meta hun AI-chatbots beter trainen om dit soort manipulatie te herkennen en te voorkomen.