Nieuws
image

Meta: 20.000 Instagram-accounts gehackt doordat AI-bot wachtwoord resette

maandag 8 juni 2026, 10:05 door Redactie, 9 reacties

Aanvallers hebben twintigduizend Instagram-accounts gehackt door Meta's AI-bot het wachtwoord te laten resetten, zo heeft Meta zelf bekendgemaakt. Volgens het techbedrijf maakten de aanvallers misbruik van het 'AI-assisted account recovery system for Instagram' om wachtwoordresets voor Instagram-accounts uit te voeren. Via deze tool kunnen gebruikers die geen toegang meer tot hun account hebben weer toegang krijgen.

Gebruikers kunnen tijdens het recoveryproces de AI-bot vragen om een wachtwoordresetlink naar hun e-mailadres te sturen. Volgens Meta zorgde een bug in de code ervoor dat de AI-bot niet goed controleerde of het e-mailadres dat een gebruiker verstrekte om de resetlink naar toe te sturen ook bij het betreffende Instragram-account hoorde. Zodoende was het mogelijk voor aanvallers om een wachtwoordresetlink op te vragen voor Instagram-accounts die niet van hen waren. Vervolgens konden de aanvallers de wachtwoorden resetten en inloggen op accounts waarvoor tweefactorauthenticatie (2FA) niet was ingeschakeld, aldus Meta in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine.

Via de gehackte Instagram-accounts hebben de aanvallers mogelijk toegang gekregen tot e-mailadressen, telefoonnummers, geboortedatum, socialmediaposts, privéberichten, account-activiteit, profielgegevens en andere verbonden accounts en services. Meta zegt dat het de AI-bot is uitgeschakeld en de betreffende code waardoor de aanval mogelijk was verwijderd. Tevens hebben getroffen gebruikers de instructie gekregen om hun wachtwoord te resetten en zich via 'veilige geverifieerde kanalen' opnieuw te authenticeren.

Reacties (9)
Reageer met quote
Vandaag, 11:32 door Bitje-scheef - Bijgewerkt: Vandaag, 11:33
Nice !! AI is net een zelfrijdende auto, alleen moet je hem/haar wel vertellen hoe deze moet rijden en de uiteraard even de verkeersregels meegeven.
Reageer met quote
Vandaag, 11:40 door Anoniem
wat 1 dombo's verstand even gereset meta...
Reageer met quote
Vandaag, 12:26 door Anoniem
en dan maar klagen over mensen die kritisch zijn over de huidige kwaliteit van AI en huiverigheid voor het klakkeloos implementeren ervan.

Maar goed, de fout zit niet bij AI, maar de toegangsrechten die de AI is toegekend.

waarschijnlijk heeft een stagiair onder druk zitten vibecoden om het systeempje maar online te krijgen, want dat moest.
Reageer met quote
Vandaag, 12:43 door Anoniem
Toevallig was mijn account er een van, ze hebben mijn account gebruikt om crypto spam te verzenden Inderdaad ik had 2FA erop staan.

Dit is voor mij wel de druppel geweest met meta, dit is secuirity 101 blijkbaar is de stagair die ze aangenomen hebben nadat ze de seniors hebben ontslagen vergeten "use best practise" in zijn prompt vergeten toen ze de back-end van die chatbot hadden gemaakt. /s
Reageer met quote
Vandaag, 13:06 door Anoniem
Dus het was een prompt injection aanval... Dat is het probleem met agentic modellen, het heefteer conteole over de systemen van de beheerder.
Reageer met quote
Vandaag, 13:26 door Anoniem
geeft maar weer aan AI (artificial intelligence) is alles behalve intelligent. Zit gewoon een door een mens geprogrammeerd algoritme achter.... daar is niets slims aan.
Reageer met quote
Vandaag, 13:56 door Anoniem
Door Anoniem: geeft maar weer aan AI (artificial intelligence) is alles behalve intelligent. Zit gewoon een door een mens geprogrammeerd algoritme achter.... daar is niets slims aan.
AI is niet intelligent en zal dat ook nooit worden. Ze kan zich zelf niets eens voortplanten of zelfmoord plegen. Stekker er uit en het is gedaan.Zo simpel is het. Door het intelligent te noemen worden we alleen maar door bigtech bang gemaakt.
Wel mooi dat Meta er zelf in is gestonken. Volgende stap is dat Meta door AI bot op de beurs wordt gedumpt.
Reageer met quote
Vandaag, 15:49 door Anoniem
En zo verandert iets veiligs in een hele grote zwakte.
Dat krijg je bij ongebreidelde geldgierigheid, eer je de kritieke functies hebt veiliggesteld.

En het zal echt niet de eerste en de laatste keer zijn dat er zoiets gebeurt.

We leven nu in "Hacker's Paradise" of het "Arcadia der (cyber-)criminelen...
Houdt er maar vast rekening mee, mensen.
Reageer met quote
Vandaag, 17:23 door Anoniem
Door Anoniem:
Door Anoniem: geeft maar weer aan AI (artificial intelligence) is alles behalve intelligent. Zit gewoon een door een mens geprogrammeerd algoritme achter.... daar is niets slims aan.
AI is niet intelligent en zal dat ook nooit worden. Ze kan zich zelf niets eens voortplanten of zelfmoord plegen. Stekker er uit en het is gedaan.Zo simpel is het. Door het intelligent te noemen worden we alleen maar door bigtech bang gemaakt.
Wel mooi dat Meta er zelf in is gestonken. Volgende stap is dat Meta door AI bot op de beurs wordt gedumpt.
Inderdaad, LLMs kan men beter zien als een programma voor woorden en zinnen die ze efficient door elkaar husselt, net zoiets als een tool in LibreOffice, en is inderdaad niet intelligent, het is gewoon een tool met nul intelligentie.
Die tool schept daarentegen ten hoogste de illusie dat het slim is, maar het tegendeel is waar.
Het is zo jammer dat mensen die hun eigen leven hebben genomen op aanraden van een zogenaamde "AI" niet in de gaten hadden dat ze in feite met een veredelde typmachine zaten te praten die niet om ze gaf of kon geven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure GenAI Deep Dive Security Training