Meta’s AI-ondersteuningsassistent stelde hackers in staat Instagram-accounts over te nemen, waarbij ze zelfs tweefactorauthenticatie omzeilden, aldus beveiligingsonderzoekers. De exploit werd dit weekend opgemerkt, en details circuleerden op grote schaal op Telegram, waar hackers naar verluidt de AI-chatbot de opdracht gaven om e-mailadressen te wijzigen en wachtwoordreset aan te vragen voor gerichte accounts.
Meta is momenteel bezig met het aanpakken van het probleem, maar heeft niet bekendgemaakt hoeveel accounts zijn gecompromitteerd voordat de exploit werd gepatcht. Uit rapporten van 404 Media blijkt dat gebruikers sinds maart het beveiligingsprobleem op Telegram hebben besproken. Andy Stone, VP communicatie van Meta, bevestigde dat het probleem is opgelost en dat het bedrijf de getroffen accounts veiligstelt.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026
Hackers maakten misbruik van een fout in de AI-tool, die afhankelijk was van de fysieke locatie van gebruikers om accountondersteuning te bieden. Ze gebruikten VPN’s om hun locaties voor te doen als die van de beoogde accounthouders. Meta benadrukte dat zijn systemen de apparaten en bekende locaties van gebruikers herkenden om de veiligheid te verbeteren, maar dat dit mechanisme werd gemanipuleerd.
De timing van de exploit viel samen met een reeks spraakmakende accounthacks, waaronder die van het Witte Huis van Obama, dat een controversiële, door AI gegenereerde afbeelding plaatste. Andere mogelijk getroffen accounts zijn onder meer beautyretailer Sephora en een hoge functionaris van Space Force, zoals gerapporteerd door 404 Media.
