Meta AI Botunda Kritik Açık: Hackerlar Instagram Hesaplarını Ele Geçirdi
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Instagram'da tespit edilen kritik bir güvenlik zafiyeti, siber saldırganların Meta AI destek botunu kullanarak kullanıcı hesaplarını ele geçirmesine olanak tanıdı. Aralarında üst düzey yetkililerin de bulunduğu birçok hesap bu yöntemle çalınırken, Meta yetkilileri açığın kapatıldığını doğruladı.
Saldırganlar, Instagram'ın otomatik güvenlik korumalarını aşmak için öncelikle VPN kullanarak hedef kullanıcıların coğrafi konumlarını taklit etti. Ardından Meta AI Destek Asistanı ile bir sohbet başlatarak, kurbanın hesabına yeni bir e-posta adresi eklenmesini talep ettiler.
Sistemin doğrulama mekanizmasındaki boşluktan faydalanan hackerlar, sohbet botunun kendi belirledikleri e-posta adresine gönderdiği doğrulama kodunu kullanarak şifre sıfırlama ekranına ulaştı. Bu sayede, kurbanın gerçek e-posta adresine veya telefonuna ihtiyaç duymadan hesapların kontrolünü tamamen ele geçirmeyi başardılar. Bu durum, yapay zeka tabanlı destek sistemlerinin güvenlik risklerini bir kez daha gündeme getirdi.
Hafta sonu boyunca Reddit ve X platformlarında birçok kullanıcı, hesaplarının izinsiz şekilde çalındığını bildirdi. Etkilenen hesaplar arasında eski ABD Başkanı Obama dönemine ait Beyaz Saray hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna'nın resmi hesabı da yer aldı.
Ünlü güvenlik araştırmacısı Jane Wong da kendi hesabının benzer bir yöntemle ele geçirildiğini ve bilgisi dışında şifresinin değiştirildiğini açıkladı. Wong'un durumu bildirmesi, siber güvenlik topluluğunda zafiyetin ciddiyetini gözler önüne serdi.
Meta sözcüsü Andy Stone, yaptığı resmi açıklamayla söz konusu güvenlik sorununun giderildiğini doğruladı. Ancak şirket, bu organize saldırıdan toplamda kaç kullanıcının etkilendiğine dair net bir veri paylaşmaktan kaçındı.
Uzmanlar, müşteri hizmetleri süreçlerine entegre edilen otomatik botların ve LLM tabanlı asistanların, kullanıcı verilerine erişim konusunda daha sıkı yetkilendirme denetimlerine tabi tutulması gerektiği konusunda uyarıyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Türkiye'deki milyonlarca Instagram kullanıcısı ve platform üzerinden ticaret yapan işletmeler, bu tür yapay zeka tabanlı sosyal mühendislik saldırılarına karşı risk altında bulunuyor.
Instagram üzerinden satış yapan Türk KOBİ'leri ve markaları, hesap güvenliklerini artırmak ve iki faktörlü doğrulamayı (2FA) zorunlu kılmak için ek önlemler almak zorunda kalabilir.
Türk siber güvenlik uzmanları ve araştırmacıları için AI destekli sistemlerin zafiyet analizi konusunda yeni bir odak noktası oluşturuyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
