Kort samengevat: Meta heeft bevestigd dat hackers meer dan 20.000 Instagram-accounts hebben overgenomen via een lek in de Meta AI-chatbot. De kwetsbaarheid maakte het mogelijk om zonder wachtwoord het e-mailadres van een account te wijzigen en volledige controle over te nemen. Het is een van de grootste AI-gerelateerde beveiligingsincidenten op sociale media tot nu toe.

Wat is er gebeurd?

Eerder deze week werd een kritieke kwetsbaarheid ontdekt in de Meta AI-chatbot, die standaard actief is op Instagram. Via een eenvoudige prompt konden hackers de chatbot zover krijgen dat die het geregistreerde e-mailadres van een account aanpaste. Met dat nieuwe e-mailadres konden ze vervolgens het wachtwoord resetten en het account volledig overnemen.

Geen wachtwoord nodig, geen twee-factor-authenticatie die in de weg zat. De AI deed het werk voor ze.

Meta heeft nu voor het eerst officieel bevestigd hoeveel accounts er getroffen zijn: meer dan 20.000. Het bedrijf zegt de kwetsbaarheid inmiddels te hebben gedicht, maar het incident roept serieuze vragen op over de veiligheid van AI-assistenten die direct gekoppeld zijn aan gebruikersaccounts.

Want dit was geen complexe hack met zero-day exploits. Dit was iemand die een chatbot slim genoeg instrueerde om een deur te openen die nooit open had mogen staan.

Waarom dit belangrijk is

Dit incident laat zien hoe AI-systemen een onverwacht aanvalsoppervlak creeren. De Meta AI-chatbot is niet ontworpen als beveiligingsrisico, maar doordat hij toegang heeft tot accountinstellingen, werd hij een ingang voor kwaadwillenden. Het is een patroon dat we vaker gaan zien: hoe meer AI-agenten zelfstandig acties kunnen uitvoeren, hoe groter de impact van misbruik.

Voor makers en ondernemers die afhankelijk zijn van Instagram voor hun bereik en inkomsten is dit een wake-up call. Een overgenomen account betekent niet alleen verlies van volgers en content, maar vaak ook direct omzetverlies. Twee-factor-authenticatie is geen luxe meer, het is een absolute noodzaak. En misschien nog belangrijker: denk twee keer na voordat je AI-assistenten toegang geeft tot je belangrijkste accounts.

Meta werkt aan extra beveiligingslagen voor de AI-chatbot, maar het vertrouwen van gebruikers heeft een flinke deuk opgelopen. De vraag is niet of AI-systemen veilig kunnen zijn, maar hoe snel platforms de beveiliging kunnen bijbenen met de razendsnelle uitrol van AI-functionaliteiten. Twintigduizend gehackte accounts is een getal dat niet meer weg te poetsen valt met een snelle patch.

Wat dit betekent voor jou

Dit incident is een reminder dat elke AI-functionaliteit die aan je account hangt, een potentieel risico vormt. Check je Instagram-instellingen: staat twee-factor-authenticatie aan? Weet je welke AI-tools gekoppeld zijn aan je accounts?

Want de volgende kwetsbaarheid zit misschien niet bij Meta, maar bij een andere dienst die jij dagelijks gebruikt. De les van deze hack is simpel: hoe slimmer de assistent, hoe groter de schade als iemand hem tegen je gebruikt.