Sosyal Medya

    Hackerlar Meta AI Botunu Kullanarak Instagram Hesaplarını Çaldı

    Instagram, Meta AI destek botunu manipüle ederek hesapları ele geçiren güvenlik açığını kapattı. İşte saldırının detayları ve güncel durum.
    Hakan Hasırcıoğlu
    Instagram, Meta AI, siber güvenlik, hesap çalınması, sohbet botu

    Instagram, kullanıcı hesaplarının ele geçirilmesine neden olan kritik bir güvenlik açığını kapattığını duyurdu. Saldırganlar, Meta’nın yapay zeka destekli destek sohbet botunu manipüle ederek hesaplara yetkisiz erişim sağlamayı başardı.

    Hafta sonu boyunca Reddit ve X gibi platformlarda birçok kullanıcı, hesaplarının izinsiz şekilde ele geçirildiğine dair paylaşımlarda bulundu. Etkilenen hesaplar arasında Obama dönemine ait Beyaz Saray Instagram hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna’nın hesabı da yer alıyor.

    Saldırı yöntemi ve güvenlik açığı

    Güvenlik araştırmacısı Jane Wong, kendi hesabının da benzer bir yöntemle ele geçirildiğini ve bilgisinin dışında şifre değişikliği yapıldığını belirtti. Saldırganların, Instagram’ın otomatik güvenlik korumalarını aşmak için VPN kullanarak hedef kullanıcıların konumlarını taklit ettikleri tespit edildi.

    featured image

    Saldırı sürecinde hackerlar, Meta AI Destek Asistanı ile bir sohbet başlatarak hedef hesaba yeni bir e-posta adresi eklenmesini talep ediyor. Sohbet botu, saldırganın sağladığı e-posta adresine bir doğrulama kodu gönderiyor ve bu kodun botla paylaşılması sonucunda şifre sıfırlama ekranı aktif hale geliyor.

    Saldırganlar, kurbanın gerçek e-posta adresine ihtiyaç duymadan yeni bir şifre belirleyerek hesapların kontrolünü tamamen ele geçiriyor. Bu yöntem, sistemin doğrulama mekanizmasındaki bir boşluğu kullanarak doğrudan bot üzerinden yetki yükseltilmesine olanak tanıyor.

    Meta’dan açıklama ve çözüm

    Instagram sözcüsü Andy Stone, Pazartesi günü yaptığı açıklamada söz konusu güvenlik sorununun giderildiğini doğruladı. Ancak, saldırıdan toplamda kaç kullanıcının etkilendiğine dair net bir sayı paylaşılmadı.

    Meta yetkilileri, konuyla ilgili gelen sorulara henüz detaylı bir yanıt vermedi. Güvenlik uzmanları, bu tür otomatik destek sistemlerinin kullanıcı verilerine erişim süreçlerinde daha sıkı denetimlere tabi tutulması gerektiğini vurguluyor.

    Meta’nın yapay zeka destekli araçlarının güvenliği konusunda yaşanan bu gelişme hakkında siz ne düşünüyorsunuz?

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz