Default
Door Remote - 03 Jun 2026
De wijdverbreide hackcampagne, waarbij de chatbot van Meta AI simpelweg werd gevraagd om het Instagram-account van een slachtoffer over te nemen, lijkt te zijn voortgezet, zelfs nadat het bedrijf zei dat het probleem was opgelost. Ondertussen probeert het bedrijf de beoogde accounts te beveiligen en slachtoffers te waarschuwen.
In het weekend beweerden hackers dat ze de AI-ondersteuningschatbot van Meta misbruikten om verschillende spraakmakende Instagram-accounts over te nemen. Tegelijkertijd klaagde een groot aantal mensen op sociale media dat hun Instagram-accounts waren gehackt, waarvan sommige een uniek kort gebruikersprofiel hadden.
TechCrunch heeft voorbeelden gezien van zogenaamd gehackte handvatten met veelvoorkomende voornamen of namen van landen, die vervolgens bijna als verzamelobjecten kunnen worden doorverkocht op een grijze markt voor zogenaamde ‘OG-handvatten’. Andere slachtoffers van de hackaanval leken het slapende Obama-account van het Witte Huis te zijn (wat Meta betwistte) en het account van de hoofdsergeant van de Amerikaanse ruimtevaartmacht, John Bentivegna.
Deze aanvallen waren zo eenvoudig dat het benoemen van hacks de mensen achter hen mogelijk te veel krediet zou geven, terwijl tegelijkertijd Meta niet genoeg de schuld werd gegeven voor het niet voorkomen dat rudimentaire aanvallen de accounts van mensen zouden kapen.
Hackers vertelden de AI-chatbot van Meta eenvoudigweg dat zij de eigenaren waren van het account van het doelwit, en vroegen de bot om het account van die persoon te koppelen aan een e-mail die zij beheerden. De chatbot voldeed aan het verzoek, waardoor de hacker het wachtwoord van het doelaccount opnieuw kon instellen en de controle over het account kon overnemen – en in sommige gevallen de slachtoffers kon buitensluiten. Op geen enkel moment waren Meta-medewerkers of aannemers bij de chat betrokken.
Een screenshot van een succesvolle overname, gepost in een Telegram-groep waar hackers de techniek deelden en opschepten over hun hacksImage Credits:TechCrunch/Screenshot /
Maandag zei Meta-woordvoerder Andy Stone dat “het probleem dat zich heeft voorgedaan al is opgelost.”
Dinsdag beweerden echter meer Instagram-gebruikers dat hun accounts waren gehackt.
Tegelijkertijd heeft TechCrunch discussies gezien tussen leden van een Telegram-kanaal waar de hacktechniek was gepubliceerd, die beweerden nog steeds in staat te zijn de AI-chatbot van Meta te exploiteren, en zij adverteerden schijnbaar gehackte handvatten te koop, ook op het moment dat TechCrunch dit schreef. (Het is belangrijk op te merken dat het moeilijk is om zeker te weten of al deze accounts zijn gehackt vanwege dezelfde techniek.)
Neem contact met ons op
Heb je meer informatie over deze Instagram-hacks? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
In een later bericht op X zei Stone: “Sommige mensen ontvangen mogelijk meldingen over het opnieuw instellen van hun wachtwoord en aan sommigen worden beveiligingsvragen gesteld wanneer ze proberen in te loggen op hun accounts.”
Stone vertelde TechCrunch in een e-mail dat Meta de getroffen accounts maandag had beveiligd en vervolgens e-mails voor het opnieuw instellen van het wachtwoord begon te sturen. Op vraag van TechCrunch wilde Stone niet zeggen hoeveel gebruikers er zijn gehackt.
Verschillende mensen hebben gemeld dat Meta gebruikers is gaan informeren dat ze het doelwit waren.
Slachtoffers meldden publiekelijk dat ze e-mails van Instagram hadden ontvangen waarin ze werden gewaarschuwd dat het bedrijf “verdachte activiteiten had gedetecteerd die erop wijzen dat je Instagram mogelijk is gecompromitteerd.” In het bericht stond ook dat het bedrijf maatregelen had genomen om het account te beveiligen en de gebruiker had gevraagd zijn wachtwoord opnieuw in te stellen.
Een voorbeeld van een e-mail verzonden naar een slachtoffer van de hackcampagne, die werd gedeeld met TechCrunch.Image Credits:TechCrunch /
Zoals 404 Media opmerkte, kondigde Meta in maart aan dat het AI aan het implementeren was om de ondersteuning aan gebruikers te automatiseren, en zei dat de AI-aangedreven chatbot “ontworpen was om accountproblemen van begin tot eind op te lossen” en de mogelijkheid zou hebben om “je wachtwoord veilig opnieuw in te stellen.” Dat suggereert dat de chatbot acties kan uitvoeren waarvoor voorheen mogelijk een mens in de lus nodig was, gezien hoe cruciaal ze waren.
Jarenlang was er een bloeiende markt waar hackers ‘OG’-gebruikersnamen stalen en vervolgens verkochten, verwijzend naar de gebruikersnamen en handvatten die de eerste gebruikers van Instagram hadden gebruikt. In het verleden waren voor het overnemen van die accounts echter complexere strategieën nodig, zoals het phishing van het slachtoffer, het overnemen van hun telefoonnummer of het omkopen van insiders bij telecomaanbieders.
Hier vroegen de hackers het gewoon, en de chatbot van Meta gehoorzaamde plichtsgetrouw.
In het weekend beweerden hackers dat ze de AI-ondersteuningschatbot van Meta misbruikten om verschillende spraakmakende Instagram-accounts over te nemen. Tegelijkertijd klaagde een groot aantal mensen op sociale media dat hun Instagram-accounts waren gehackt, waarvan sommige een uniek kort gebruikersprofiel hadden.
TechCrunch heeft voorbeelden gezien van zogenaamd gehackte handvatten met veelvoorkomende voornamen of namen van landen, die vervolgens bijna als verzamelobjecten kunnen worden doorverkocht op een grijze markt voor zogenaamde ‘OG-handvatten’. Andere slachtoffers van de hackaanval leken het slapende Obama-account van het Witte Huis te zijn (wat Meta betwistte) en het account van de hoofdsergeant van de Amerikaanse ruimtevaartmacht, John Bentivegna.
Deze aanvallen waren zo eenvoudig dat het benoemen van hacks de mensen achter hen mogelijk te veel krediet zou geven, terwijl tegelijkertijd Meta niet genoeg de schuld werd gegeven voor het niet voorkomen dat rudimentaire aanvallen de accounts van mensen zouden kapen.
Hackers vertelden de AI-chatbot van Meta eenvoudigweg dat zij de eigenaren waren van het account van het doelwit, en vroegen de bot om het account van die persoon te koppelen aan een e-mail die zij beheerden. De chatbot voldeed aan het verzoek, waardoor de hacker het wachtwoord van het doelaccount opnieuw kon instellen en de controle over het account kon overnemen – en in sommige gevallen de slachtoffers kon buitensluiten. Op geen enkel moment waren Meta-medewerkers of aannemers bij de chat betrokken.
Een screenshot van een succesvolle overname, gepost in een Telegram-groep waar hackers de techniek deelden en opschepten over hun hacksImage Credits:TechCrunch/Screenshot /
Maandag zei Meta-woordvoerder Andy Stone dat “het probleem dat zich heeft voorgedaan al is opgelost.”
Dinsdag beweerden echter meer Instagram-gebruikers dat hun accounts waren gehackt.
Tegelijkertijd heeft TechCrunch discussies gezien tussen leden van een Telegram-kanaal waar de hacktechniek was gepubliceerd, die beweerden nog steeds in staat te zijn de AI-chatbot van Meta te exploiteren, en zij adverteerden schijnbaar gehackte handvatten te koop, ook op het moment dat TechCrunch dit schreef. (Het is belangrijk op te merken dat het moeilijk is om zeker te weten of al deze accounts zijn gehackt vanwege dezelfde techniek.)
Neem contact met ons op
Heb je meer informatie over deze Instagram-hacks? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
In een later bericht op X zei Stone: “Sommige mensen ontvangen mogelijk meldingen over het opnieuw instellen van hun wachtwoord en aan sommigen worden beveiligingsvragen gesteld wanneer ze proberen in te loggen op hun accounts.”
Stone vertelde TechCrunch in een e-mail dat Meta de getroffen accounts maandag had beveiligd en vervolgens e-mails voor het opnieuw instellen van het wachtwoord begon te sturen. Op vraag van TechCrunch wilde Stone niet zeggen hoeveel gebruikers er zijn gehackt.
Verschillende mensen hebben gemeld dat Meta gebruikers is gaan informeren dat ze het doelwit waren.
Slachtoffers meldden publiekelijk dat ze e-mails van Instagram hadden ontvangen waarin ze werden gewaarschuwd dat het bedrijf “verdachte activiteiten had gedetecteerd die erop wijzen dat je Instagram mogelijk is gecompromitteerd.” In het bericht stond ook dat het bedrijf maatregelen had genomen om het account te beveiligen en de gebruiker had gevraagd zijn wachtwoord opnieuw in te stellen.
Een voorbeeld van een e-mail verzonden naar een slachtoffer van de hackcampagne, die werd gedeeld met TechCrunch.Image Credits:TechCrunch /
Zoals 404 Media opmerkte, kondigde Meta in maart aan dat het AI aan het implementeren was om de ondersteuning aan gebruikers te automatiseren, en zei dat de AI-aangedreven chatbot “ontworpen was om accountproblemen van begin tot eind op te lossen” en de mogelijkheid zou hebben om “je wachtwoord veilig opnieuw in te stellen.” Dat suggereert dat de chatbot acties kan uitvoeren waarvoor voorheen mogelijk een mens in de lus nodig was, gezien hoe cruciaal ze waren.
Jarenlang was er een bloeiende markt waar hackers ‘OG’-gebruikersnamen stalen en vervolgens verkochten, verwijzend naar de gebruikersnamen en handvatten die de eerste gebruikers van Instagram hadden gebruikt. In het verleden waren voor het overnemen van die accounts echter complexere strategieën nodig, zoals het phishing van het slachtoffer, het overnemen van hun telefoonnummer of het omkopen van insiders bij telecomaanbieders.
Hier vroegen de hackers het gewoon, en de chatbot van Meta gehoorzaamde plichtsgetrouw.