Bilgisayar Korsanları Meta AI Destek Botunu Kandırarak Instagram Hesaplarını Ele Geçirdi
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Bilgisayar korsanları, Meta'nın yapay zeka destekli destek botundaki bir güvenlik açığını kullanarak çok sayıda Instagram hesabını ele geçirmeyi başardı. Kurbanların e-posta adreslerine erişime gerek kalmadan gerçekleştirilen bu saldırı, yapay zeka sistemlerinin siber güvenlik açısından yaratabileceği yeni riskleri gözler önüne serdi.
Geçtiğimiz hafta sonu Reddit ve X platformlarındaki birçok kullanıcı, Instagram hesaplarının kendi bilgileri dışında ele geçirildiğini bildirdi. Hedef alınan hesaplar arasında 2017'den beri aktif olmayan Obama dönemi Beyaz Saray hesabı ve ABD Uzay Kuvvetleri'nden Başçavuş John Bentinvegna'nın profili de yer alıyor. Güvenlik araştırmacısı Jane Wong da hesabının ele geçirildiğini ve sürekli şifre sıfırlama denemeleriyle karşılaştığını belirtti.
X platformunda paylaşılan bir video, saldırının adım adım nasıl gerçekleştirildiğini ortaya koydu. Bilgisayar korsanları, Instagram'ın otomatik güvenlik önlemlerini atlatmak için öncelikle bir VPN kullanarak kurbanın tahmini konumunu taklit etti. Ardından Meta AI destek asistanıyla bir sohbet başlatarak hedefin hesabına yeni bir e-posta adresi eklenmesini talep ettiler.
Saldırının en dikkat çekici yanı, bilgisayar korsanının kurbanın gerçek e-posta adresine erişmesine hiçbir zaman gerek duymamasıydı. Sohbet botu, saldırganın sağladığı yeni e-posta adresine bir doğrulama kodu gönderdi. Korsan bu kodu bota geri ilettiğinde, sistem doğrudan "Şifreyi Sıfırla" butonunu aktif hale getirdi. Bu sayede saldırganlar yeni bir şifre belirleyerek hesapların kontrolünü tamamen ele geçirdi.
TechCrunch, videoda gösterilen ve bilgisayar korsanına ait olan e-posta kutusunun doğrulama kodunu gerçekten aldığını teyit etti. Bu durum, yapay zeka tabanlı müşteri hizmetleri araçlarının, geleneksel kimlik doğrulama süreçlerini nasıl zafiyete uğratabileceğini gösteren çarpıcı bir örnek oldu.
Olayın büyümesinin ardından Meta sözcüsü Andy Stone, sorunun artık çözüldüğünü açıkladı. Ancak bu siber güvenlik ihlalinden tam olarak kaç Instagram kullanıcısının etkilendiği henüz belirsizliğini koruyor. Şirket, konuyla ilgili daha detaylı bir resmi açıklama yapmaktan şimdilik kaçınıyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu güvenlik açığı, Türkiye'deki milyonlarca Instagram kullanıcısını ve yapay zeka destekli müşteri hizmetleri kullanan yerel şirketleri yakından ilgilendiriyor.
Müşteri hizmetlerinde yapay zeka botları kullanan Türk şirketleri, benzer yetki aşımı zafiyetlerine karşı sistemlerini test etmelidir.
Türk siber güvenlik uzmanları için yapay zeka manipülasyonu (prompt injection) ve bot güvenliği konusunda yeni bir odak alanı oluşturuyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
