Hackers kapen Instagram-accounts door Meta's AI-bot wachtwoord te laten resetten

In dit artikel:

De afgelopen dagen zijn tientallen bekende en populaire Instagram-accounts gekaapt nadat kwaadwillenden misbruik maakten van Meta’s nieuwe AI-support voor wachtwoordresets, melden security‑journalist Brian Krebs en 404 Media. Op Telegram circuleerden video's met een werkwijze: aanvallers gebruiken een VPN met een IP-adres dicht bij het slachtoffer, starten een wachtwoordreset en overtuigen Meta’s AI-assistent om het account aan een nieuw e-mailadres te koppelen. De AI stuurt vervolgens een eenmalige code naar dat adres waarmee het wachtwoord kan worden gewijzigd.

Meta kondigde in maart aan dat AI‑support voor alle Facebook- en Instagram‑accounts wachtwoorden kan resetten. Het bedrijf zegt het probleem te hebben verholpen en getroffen accounts te beveiligen, maar geeft geen aantallen of technische details. Voor gebruikers blijft het verstandig tweestapsverificatie te activeren en verdachte meldingen en onbekende e‑mailkoppelingen direct te controleren.