Meta AI heeft hackers geholpen bij het overnemen van meer dan 20.000 Instagram-accounts. Meta maakte de omvang van de schade deze week bekend. De AI-chatbot van het bedrijf bleek een ernstig beveiligingslek te bevatten. Door dit lek was het voor aanvallers bijzonder eenvoudig om accounts van andere gebruikers over te nemen.
De aanval was opvallend eenvoudig uit te voeren. Via de Meta AI-chatbot konden hackers het e-mailadres van een Instagram-account aanpassen. Dat lijkt misschien een kleine wijziging, maar de gevolgen zijn groot. Met een gewijzigd e-mailadres kan een aanvaller het wachtwoord opvragen en resetten. De rechtmatige eigenaar verliest zo volledig de toegang tot zijn eigen profiel. Vervolgens heeft de hacker volledige controle over het account.
De kwetsbaarheid werd eerder deze week voor het eerst openbaar gemaakt. Aanvankelijk was niet duidelijk hoeveel gebruikers er slachtoffer waren geworden. Meta heeft nu bevestigd dat meer dan twintigduizend accounts zijn getroffen. Het bedrijf laat weten dat het incident wordt onderzocht en dat getroffen gebruikers worden geïnformeerd. Meta werkt aan maatregelen om herhaling te voorkomen.
Dit incident laat zien dat AI-chatbots niet alleen handig zijn, maar ook nieuwe beveiligingsrisico’s meebrengen. Kwaadwillenden zoeken actief naar manieren om dergelijke tools te misbruiken. Gebruikers kunnen zichzelf beschermen door tweestapsverificatie te activeren. Controleer ook regelmatig of het e-mailadres op uw Instagram-account nog correct is.
