Hackers misleiden de AI-assistent van Instagram: wat betekent dat voor jouw account?

In dit artikel:

Hackers misbruikten de AI-chatbot van Meta om e-mailadressen aan accounts te koppelen, vervolgens verificatiecodes te onderscheppen en zo wachtwoorden te resetten. Daardoor raakten onder meer het Instagram-account van het Witte Huis uit de Obama-periode, de pagina van cosmeticaketen Sephora en een hoge functionaris van de Amerikaanse Space Force getroffen.

Meta introduceerde in maart AI-ondersteuning voor alle Facebook- en Instagram-accounts, onder meer om wachtwoordherstel te vergemakkelijken; diezelfde functie blijkt nu door een groep aanvallers te zijn misbruikt. Techjournalist Daniël Verlaan wijst erop dat de assistent te veel vertrouwen schenkt aan verzoeken: "AI is te goed van vertrouwen", waardoor eenvoudige, slim geformuleerde vragen voldoende waren om de chatbot te misleiden.

Het incident illustreert dat AI-klantenservice sneller en goedkoper is dan menselijk personeel, maar ook dat gevoelige handelingen zoals e-mailwijzigingen of wachtwoordherstel grote risico’s kunnen opleveren. Meta zegt het lek te hebben gedicht en slachtoffers te beveiligen, maar het exacte aantal gehackte accounts is onduidelijk. Volgens experts toont de aanval vooral aan dat dergelijke systemen veel zorgvuldiger getest en afgeschermd moeten worden voordat ze verantwoordelijkheden voor beveiliging krijgen.