Meta, Instagram Hesaplarını Çalan AI Destekli Saldırıları Doğruladı
Instagram kullanıcıları, Meta’nın yapay zeka destekli destek sohbet robotunu manipüle eden siber saldırganların hedefi haline geldi. Hackerlar, sistemin yapay zeka altyapısını kandırarak hesapların kontrolünü ele geçirdi ve birçok yüksek profilli kullanıcıyı mağdur etti. Meta, sorunun giderildiğini duyurmasına rağmen, saldırıların devam ettiğine dair raporlar gelmeye devam ediyor. Şirket, şu anda etkilenen hesapları geri almak için güvenlik önlemlerini artırıyor ve mağdur olan kullanıcılara hesaplarını korumaları için şifre sıfırlama bildirimleri gönderiyor.
- Saldırganlar, Meta’nın yapay zeka destekli destek robotunu ikna ederek hesapların e-posta adreslerini kendi kontrollerindeki bilgilerle değiştirdi.
- Meta sözcüsü, güvenlik açığının kapatıldığını belirtse de kullanıcılar hesaplarının hala risk altında olduğunu raporlamaya devam ediyor.
- Şirket, saldırılardan etkilenen kullanıcılara şifrelerini yenilemeleri ve güvenlik sorularını güncellemeleri için bilgilendirme mesajları gönderiyor.
- Saldırılar özellikle nadir kullanıcı adlarına sahip hesapları hedef alarak dijital bir karaborsa piyasası oluşturmayı amaçlıyor.
Sistemdeki Güvenlik Açığı Kolayca İstismar Ediliyor
Bu siber saldırıların temelinde, Meta’nın Mart ayında uygulamaya koyduğu otomatik destek sistemi yer alıyor. Yapay zeka destekli bu sohbet robotu, hesap sorunlarını çözmek ve şifre sıfırlama işlemlerini gerçekleştirmek üzere tasarlandı. Ancak hackerlar, sistemin bu yetkisini kötüye kullanarak hesap sahibinin kendileri olduğunu beyan ettiler. Botun bu talebi onaylamasıyla birlikte, meşru kullanıcılar hesaplarından dışarı atıldı.
Hackerlar, karmaşık yazılımlar kullanmak yerine sadece yapay zeka ile basit bir diyalog kurarak hesapları ele geçirmeyi başardı.
Saldırıların ana hedefi, genellikle “OG handles” olarak adlandırılan kısa, anlamlı ve değerli kullanıcı adlarıydı. Bu kullanıcı adları, internet üzerindeki gri piyasalarda koleksiyon parçası gibi satılabiliyor. Önceki yıllarda bu tür hesapları ele geçirmek için gelişmiş kimlik avı yöntemleri veya içeriden bilgi sızdırma gibi zorlu süreçler gerekirken, yeni nesil saldırılar sistemin kendi mantığını kullanıyor. 
Meta Etkilenen Kullanıcıları Bilgilendirmeye Başladı
Meta cephesinden yapılan açıklamalarda, sorunun kaynağına dair net bir sayı verilmekten kaçınıldı. Ancak şirket yetkilileri, Pazartesi gününden itibaren etkilenen tüm hesapların güvenlik altına alındığını ve kullanıcıların şifre sıfırlama sürecine yönlendirildiğini belirtti.
Mağdur kullanıcılar, Instagram tarafından gönderilen şüpheli hesap aktivitesi uyarılarını aldıklarını sosyal medya platformlarında doğruladılar.
Güvenlik uzmanları, yapay zeka sistemlerinin insan müdahalesi olmadan bu denli kritik kararlar almasının ciddi riskler barındırdığını savunuyor. Özellikle büyük çaplı hesapların korunmasında yapay zekanın tek otorite olması, gelecekte benzer saldırıların tekrarlanabileceği endişesini doğuruyor. Kullanıcıların bu tür durumlara karşı çift faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini mutlaka aktif hale getirmeleri tavsiye ediliyor.
Sizce yapay zeka destekli müşteri destek sistemleri, kullanıcı güvenliğini sağlamak için yeterince olgunlaştı mı? Benzer bir güvenlik uyarısı aldıysanız veya platformdaki hesap güvenliği hakkında endişeleriniz varsa, düşüncelerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.