Meta AI lek kaapt Instagram, vier Benelux datalekken

In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.

Kunstmatige intelligentie groeit uit tot aanvalsoppervlak

Een ernstige kwetsbaarheid in de digitale assistent Meta AI van Instagram maakte het mogelijk om accounts over te nemen, zelfs als deze waren beveiligd met tweefactorauthenticatie. Aanvallers konden de assistent via promptinjectie, een techniek waarbij misleidende instructies worden gegeven, zover krijgen dat deze een wachtwoordherstellink naar het e-mailadres van de aanvaller stuurde. Wie de gebruikersnaam van een doelwit kende, kon zo het overnameproces starten. Het bekendste slachtoffer was het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama, dat sinds januari 2017 niet meer werd gebruikt. Meta heeft de hack bevestigd, het account veiliggesteld en de kwetsbaarheid verholpen. Dit incident laat zien hoe een assistent met te veel rechten zelf de zwakste schakel wordt zodra hij gevoelige acties zoals wachtwoordherstel mag uitvoeren.

Hetzelfde patroon kwam terug bij een populaire ontwikkeltool. Onderzoekers van Aikido Security ontdekten een kwaadaardig pakket op npm, genaamd codexui-android, dat ongeveer 27.000 keer per week werd gedownload. Het pakket presenteerde zich als een nuttige webinterface voor een taalmodel dat code schrijft, maar stal in stilte authenticatietokens uit een lokaal configuratiebestand. Bijzonder problematisch is dat een van de gestolen tokens, een zogeheten refresh token, niet verloopt, waardoor aanvallers zich voor onbepaalde tijd als het slachtoffer kunnen voordoen. De kwaadaardige code stond niet in de publieke broncode op GitHub, maar alleen in het gepubliceerde pakket, waardoor een standaard controle van de broncode het zou missen. De onderzoekers waarschuwen dat ontwikkeltools voor AI een doelwit van hoge waarde worden, juist omdat de tokens krachtig en langdurig zijn.

Op een ondergronds forum wordt daarnaast een vermeende exploit aangeboden voor promptinjectie in het taalmodel Gemini 3.1. De aanbieder claimt dat deze de ingebouwde beveiligingsregels kan omzeilen, maar de werking is niet onafhankelijk geverifieerd. Dat technieken als jailbreaks en promptinjectie nu als handelswaar op criminele markten verschijnen, past in een bredere trend. Organisaties die toepassingen op basis van grote taalmodellen inzetten, doen er goed aan invoer streng te valideren, de uitvoer te monitoren en rechten strikt te scheiden.

Vier organisaties uit Nederland en België geclaimd op cybercrimefora

In het weekend verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België. De claims zijn afkomstig van de aanvallers zelf en op dit moment niet onafhankelijk bevestigd. Geen van de organisaties heeft publiek gereageerd.

De cybercriminele groep ShinyHunters claimt ruim 700.000 Salesforce records en diverse SharePoint sites te hebben buitgemaakt bij BCD Travel, een wereldwijd opererend zakenreisbureau met het hoofdkantoor in Utrecht. De groep dreigt de gegevens openbaar te maken als BCD Travel niet voor 1 juni contact opneemt, een methode die bekendstaat als het Pay or Leak model. Bij de Amsterdamse woningcorporatie Stadgenoot wordt een dataset van ongeveer 472.000 huurders en woningzoekenden geclaimd, met namen, adressen, geboortedata en telefoonnummers. Een groep met dergelijke gegevens loopt een verhoogd risico op identiteitsfraude en gerichte phishing.

In België is een vermeende database aangeboden van de Christelijke Mutualiteit, het grootste ziekenfonds van het land met circa 4,5 miljoen leden. De geclaimde gegevens combineren identiteit met verzekerings- en claiminformatie, een bijzonder gevoelige combinatie. Tot slot claimt de groep LAPSUSS 180 GB aan interne data van de INGKA Group, de grootste franchisenemer van IKEA met het hoofdkantoor in Leiden. De groep veilt de vermeende data, waaronder de architectuur van het verkoopplatform, met een startbod van 100.000 dollar.

Ook als deze claims vals of overdreven blijken, vergroot de publiciteit zelf het risico op gerichte phishing tegen klanten en medewerkers. Organisaties die Salesforce of SharePoint gebruiken, doen er goed aan toegang en exportrechten te controleren. Cybercrimeinfo houdt de situatie in de gaten.

Opsporing pakt door, twee kwetsbaarheden actief misbruikt

De internationale opsporing boekte een belangrijk resultaat. Kai Logan West, een 25-jarige Brit die opereerde onder de alias IntelBroker, is in Frankrijk aangehouden op verzoek van de Amerikaanse justitie. West wordt beschuldigd van het beheer van een van de grootste platforms voor gestolen data en wordt in verband gebracht met het beheer van BreachForums tussen augustus 2024 en januari 2025. De schade die aan hem wordt toegeschreven, bedraagt meer dan 25 miljoen dollar bij meer dan veertig organisaties. De aanhouding volgde op een lokoperatie van de FBI, waarbij een undercoveragent 250 dollar in Bitcoin betaalde voor gestolen data. West koppelde die betaling aan zijn persoonlijke account bij een handelsplatform, waarna onderzoekers zijn ware identiteit konden achterhalen. In dezelfde periode werd de 21-jarige Amerikaan John Daghita op het Caribische eiland Saint-Martin opgepakt, verdacht van de diefstal van ruim 46 miljoen dollar aan in beslag genomen cryptovaluta van de Amerikaanse U.S. Marshals Service. Zijn vader is bestuurder van een bedrijf dat voor de U.S. Marshals Service in beslag genomen cryptovaluta beheert.

Tegelijk staan twee kwetsbaarheden onder actief vuur. Palo Alto Networks waarschuwt dat aanvallers een omzeiling van de authenticatie in de GlobalProtect software van PAN-OS misbruiken om ongeautoriseerde VPN verbindingen op te zetten. De kwetsbaarheid, aangeduid als CVE-2026-0257 met een ernstscore van 9,1, wordt sinds 17 mei misbruikt en staat in de catalogus van bekende misbruikte kwetsbaarheden van de Amerikaanse waakhond CISA. Een aanvaller die een vervalst sessiecookie maakt, kan zo authenticeren zonder geldige inloggegevens. Beheerders wordt geadviseerd de update direct te installeren of de override functie uit te schakelen.

De tweede kwetsbaarheid zit in de WordPress plugin WP Maps Pro en heeft een ernstscore van 9,8. Via CVE-2026-8732 kunnen aanvallers zonder in te loggen een beheerdersaccount aanmaken en een website volledig overnemen. Het beveiligingsbedrijf Defiant blokkeerde in 24 uur meer dan 3.600 pogingen. De oorzaak ligt in een functie voor tijdelijke toegang die per ongeluk bereikbaar was voor ongeauthenticeerde bezoekers. Beheerders moeten direct bijwerken naar versie 6.1.1 en hun site controleren op onbekende beheerdersaccounts. Eerder haalden de Nederlandse politie en het NCSC al een botnet van 17 miljoen apparaten offline, een zaak die we vorige aflevering bespraken.

De belangrijkste punten

- Lek in Meta AI kaapte Instagramaccounts ondanks tweefactorauthenticatie: via promptinjectie stuurde de assistent een wachtwoordherstellink naar de aanvaller. Het gearchiveerde Obama White House account was het bekendste slachtoffer. Meta heeft het verholpen.

- Kwaadaardige ontwikkeltool voor AI steelt tokens van OpenAI: het npm pakket codexui-android, ruim 27.000 downloads per week, stal refresh tokens die niet verlopen. De kwaadaardige code stond niet in de publieke broncode op GitHub.

- Vier vermeende datalekken raken Nederland en België: BCD Travel (Utrecht, 700.000 Salesforce records via ShinyHunters), Stadgenoot (Amsterdam, 472.000 huurders), Christelijke Mutualiteit (België, 4,5 miljoen leden) en INGKA Group, IKEA (Leiden, 180 GB via LAPSUSS). Alle claims zijn onbevestigd.

- IntelBroker gearresteerd in Frankrijk: de 25-jarige Kai West, beheerder van een groot platform voor gestolen data, werd opgepakt na een lokoperatie van de FBI met een betaling in Bitcoin. Schade meer dan 25 miljoen dollar bij ruim veertig organisaties.

- Palo Alto GlobalProtect actief misbruikt: CVE-2026-0257 (ernstscore 9,1) laat aanvallers zonder inloggegevens een VPN verbinding opzetten. Staat in CISA KEV. Patch direct.

- WordPress WP Maps Pro actief misbruikt: CVE-2026-8732 (ernstscore 9,8) laat ongeauthenticeerde aanvallers beheerdersaccounts aanmaken. Werk bij naar versie 6.1.1.

Lees ook

► Zes Nederlandse darkwebvermeldingen, FortiClient EMS misbruikt en eerste door AI gestuurde aanval - Journaal S02E64 over het Asocks botnet en eerdere NL darkwebvermeldingen

► Ajax hack leidt naar Buren, drie Nederlandse bedrijven slachtoffer van ransomware en valse installatiepagina's voor AI tools - S02E63 over eerdere NL darkwebvermeldingen

► FIOD haalt 800 servers offline, Trapdoor via npm en ClickFix via Ghost CMS - over eerdere aanvallen via de softwaretoeleveringsketen

► Kunstmatige intelligentie als toekomstige beschermer, het wapen tegen cybercriminaliteit - hoe AI zowel wapen als verdediging wordt

Wil je dagelijks cyberdreigingen volgen? Schrijf je gratis in voor de Dreigingsradar dagelijkse alert van onze partner Digiweerbaar, met actuele incidenten en kwetsbaarheden uit Nederland en België. Voor CISO's en IT managers is er het betaalde Cyberdreigingsrapport van partner Digiweerbaar met dagelijkse en wekelijkse verdieping.

Volg ook op YouTube | Spotify | LinkedIn

Bron: Cybercrimeinfo, ondezoeksteam