WK 2026: Scoor de beste deals! Stel jouw winnende opstelling samen met behulp van ons advies.

Meta: hackers konden tienduizenden Instagram-accounts overnemen met Meta AI

Meta's eigen AI-chatbot heeft hackers geholpen bij het overnemen van meer dan 20.000 Instagram-accounts. De kwetsbaarheid werd eerder deze week bekend, maar nu zegt Meta hoeveel slachtoffers er waren. De chatbot laat hackers zeer eenvoudig het e-mailadres van een Instagram-account veranderen, waarna ze het account kunnen overnemen.

Bij de hack konden 20.225 accounts worden overgenomen, bevestigt Meta tegenover de Amerikaanse staat Maine. De hack kwam eerder deze week aan het licht, maar toen was nog niet bekend hoeveel slachtoffers er waren. Meta zegt dat dit aantal een 'bovenlimiet' is, omdat hier mogelijk ook accounts zijn geteld waarbij de gebruiker zelf inlogde en dus niet de hacker.

De aanval werkte met Meta's AI-chatbot die gebruikers helpt bij het oplossen van problemen, zoals het niet meer hebben van toegang tot het account. Die chatbot had niet veel controles om te verifiëren of de gebruiker daadwerkelijk toegang mocht hebben tot het account. Hackers hoefden alleen een vpn te gebruiken om de chatbot ervan te overtuigen dat ze in dezelfde regio waren als de gebruiker van het account.

Vervolgens vroegen ze de chatbot om hulp omdat ze zogenaamd het wachtwoord van een account waren vergeten. Hierbij vroegen ze Meta AI om het e-mailadres van het account te wijzigen. De chatbot paste hierop het mailadres aan, waarna ze via dat nieuwe adres het wachtwoord wijzigden. Accounts zonder 2fa konden zo eenvoudig worden overgenomen.

De hackers hadden het vooral voorzien op accounts met aantrekkelijke gebruikersnamen van maximaal vier karakters, die ze vervolgens konden verkopen. Ze hackten ook bekende en grote accounts, of probeerden daar toegang toe te krijgen, zoals het Witte Huis-account van Barack Obama, een hoge adviseur van de US Space Force en beveiligingsonderzoeker Jane Wong.

Meta ontdekte de fout op 31 mei en haalde de chatbot toen offline. Het bedrijf wil de chatbot aanpassen zodat gebruikers niet zomaar het e-mailadres kunnen wijzigen.

Meta AI geeft hackers toegang tot Instagram-accounts

Door Hayte Hugo

Redacteur

Feedback • 07-06-2026 09:45
12 • submitter: AnonymousGerbil

07-06-2026 • 09:45

12

Submitter: AnonymousGerbil

Lees meer

1 mei 2026

Waarom Facebook en Instagram mogelijk een miljardenboete krijgen in de EU

52
'Meta AI-app bevat code voor functie die gezichten kan herkennen via Meta-bril'
'Meta AI-app bevat code voor functie die gezichten kan herkennen via Meta-bril' Nieuws van 5 juni 2026
Hackers namen Instagram-accounts over door Meta AI nieuw wachtwoord te vragen
Hackers namen Instagram-accounts over door Meta AI nieuw wachtwoord te vragen Nieuws van 2 juni 2026
Meta brengt Plus-abo's voor Instagram, Facebook en WhatsApp wereldwijd uit
Meta brengt Plus-abo's voor Instagram, Facebook en WhatsApp wereldwijd uit Nieuws van 28 mei 2026
Nederlandse politie waarschuwt voor nepwinkels in ads op Instagram en Facebook
Nederlandse politie waarschuwt voor nepwinkels in ads op Instagram en Facebook Nieuws van 18 mei 2026
Instagram stopt vanaf vandaag met encryptie privéberichten
Instagram stopt vanaf vandaag met encryptie privéberichten Nieuws van 8 mei 2026
Instagram test label voor AI-accounts, maar die zijn vrijwillig
Instagram test label voor AI-accounts, maar die zijn vrijwillig Nieuws van 4 mei 2026
Meta liet gebruikers Facebook en Instagram meer advertenties zien
Meta liet gebruikers Facebook en Instagram meer advertenties zien Nieuws van 30 april 2026
Insta en Facebook voldoen niet aan EU-wet, boete van max. 12 miljard euro dreigt
Insta en Facebook voldoen niet aan EU-wet, boete van max. 12 miljard euro dreigt Nieuws van 29 april 2026
Instagram lijkt recentste berichten niet te tonen op chronologische tijdlijn
Instagram lijkt recentste berichten niet te tonen op chronologische tijdlijn Nieuws van 23 april 2026
Meer producten en artikelen
Beveiliging en antivirus Meta Instagram Kunstmatige intelligentie Meta AI

Reacties (12)

-Moderatie-faq
12
12
6
0
0
6
Wijzig sortering

Sorteer op:

Weergave:
supersnathan94
7 juni 2026 09:48
Sorry, maar wat een ontzettend achterlijke manier om dit te doen zeg.

Nul verificatie whatsoever.

Account reset waarbij je alle “known verifiable information” ook direct wijzigt.

Wat knullig. Ik dacht dat we al wel voorbij dit stadium van security waren?
Reageer
JustRob @supersnathan947 juni 2026 10:19
Tja. Dat krijg je als je van die CEO’s hebt die roepen dat alles AI moet worden zonder na te denken of het wel écht verstandig is.
Reageer
Barsonax @JustRob7 juni 2026 10:20
Ja maar 10x productiever en nog steeds geen tijd om de kwaliteit checken 8)7
Reageer
Blokker_1999
@supersnathan947 juni 2026 10:42
Wat ik persoonlijk het ergste vind is dat iemand het een goed idee vond om die LLM zelfs maar de mogelijkheid te geven om aanpassingen te maken aan de accounts van een gebruiker. LLMs als vervanger van je helpsysteem is 1 ding. Het helpen van mensen met het vinden van de juiste infromatie, daar kan ik inkomen. Maar dat meerdere diensten hebben toegestaan dat deze chatbot ook gewoon letterlijk accounts mag aanpassen, dat er schrijftoegang is naar die backend, dat doet me echt grote vraagtekens plaatsen bij hoe heel dat ding is kunnen gebeuren want het is net een scenario dat al zo lang bekend is en waar zoveel voor gewaarschuwd wordt.
Reageer
Technoid 7 juni 2026 09:48
nieuws: Hackers namen Instagram-accounts over door Meta AI nieuw wachtwoord te vragen


Dubbel artikel? @Hayte
Reageer
AuteurHayte Redacteur @Technoid7 juni 2026 10:14
Het nieuws is dat er nu bekend is hoeveel slachtoffers er waren, zoals ook in het artikel staat :)
De hack kwam eerder deze week aan het licht, maar toen was nog niet bekend hoeveel slachtoffers er waren.
Edit:ik herhaal dit nu ook in de inleiding, voor de duidelijkheid.

[Reactie gewijzigd door Hayte op 7 juni 2026 10:23]

Reageer
Technoid @Hayte7 juni 2026 10:36
Dat maakt het mijn inziens geen compleet nieuw artikel :?
Reageer
Arjant2 @Technoid7 juni 2026 09:57
ik wilde net zeggen, heb ik dit niet vorige week al gelezen?

Overigens wordt er in het artikel wel naar het vorige artikel verwezen, maar waarom dit een heel nieuw artikel moet zijn? Omdat nu bekend is dat het max 20.000 accounts waren of dat Meta het erkent nu?

[Reactie gewijzigd door Arjant2 op 7 juni 2026 10:01]

Reageer
Sandor_Clegane 7 juni 2026 09:49
Hahaha te mooi ook.

En dan te bedenken dat we nog niet zo lang geleden tegen dit soort bedrijven opkeken: 'move fast and break things'.

Dat laatste komt wel goed.
Reageer
armageddon_2k1 @Sandor_Clegane7 juni 2026 10:09
Wie keek daar naar op dan?
Reageer
Aphelion @armageddon_2k17 juni 2026 10:42
Een hele groep mensen. Ik ken het vanuit software dev omgevingen.
Reageer
qlum 7 juni 2026 10:34
Tja een hack zou ik het nouwelijks noemen, de chatbot voert gewoon de opdracht uit. Erg verelend voor de slachtoffers hoop dat meta die dan ook weer toegang kan geven. Is meer via de achterdeur naar binnen lopen dan inbreken.

[Reactie gewijzigd door qlum op 7 juni 2026 10:36]

Reageer

Om te kunnen reageren moet je ingelogd zijn