İstanbul
Az Bulutlu
27°C
İstanbul
27°C
Az Bulutlu
Salı Parçalı Bulutlu
29°C
Çarşamba Parçalı Bulutlu
28°C
Perşembe Parçalı Bulutlu
30°C
Cuma Parçalı Bulutlu
27°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,9332 EURO
53,4910 ALTIN
6.625,80 BIST
13.703,96 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Hackerlar Meta AI Botunu Kullanarak Instagram Hesaplarını Çaldı
Instagram, Meta AI destek botunu manipüle ederek hesapları ele geçiren güvenlik açığını kapattı. İşte saldırının detayları ve güncel durum.
Instagram, kullanıcı hesaplarının ele geçirilmesine neden olan kritik bir güvenlik açığını kapattığını duyurdu. Saldırganlar, Meta’nın yapay zeka destekli destek sohbet botunu manipüle ederek hesaplara yetkisiz erişim sağlamayı başardı.
Hafta sonu boyunca Reddit ve X gibi platformlarda birçok kullanıcı, hesaplarının izinsiz şekilde ele geçirildiğine dair paylaşımlarda bulundu. Etkilenen hesaplar arasında Obama dönemine ait Beyaz Saray Instagram hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna’nın hesabı da yer alıyor.
Saldırı yöntemi ve güvenlik açığı
Güvenlik araştırmacısı Jane Wong, kendi hesabının da benzer bir yöntemle ele geçirildiğini ve bilgisinin dışında şifre değişikliği yapıldığını belirtti. Saldırganların, Instagram’ın otomatik güvenlik korumalarını aşmak için VPN kullanarak hedef kullanıcıların konumlarını taklit ettikleri tespit edildi.
Saldırı sürecinde hackerlar, Meta AI Destek Asistanı ile bir sohbet başlatarak hedef hesaba yeni bir e-posta adresi eklenmesini talep ediyor. Sohbet botu, saldırganın sağladığı e-posta adresine bir doğrulama kodu gönderiyor ve bu kodun botla paylaşılması sonucunda şifre sıfırlama ekranı aktif hale geliyor.
Saldırganlar, kurbanın gerçek e-posta adresine ihtiyaç duymadan yeni bir şifre belirleyerek hesapların kontrolünü tamamen ele geçiriyor. Bu yöntem, sistemin doğrulama mekanizmasındaki bir boşluğu kullanarak doğrudan bot üzerinden yetki yükseltilmesine olanak tanıyor.
Meta’dan açıklama ve çözüm
Instagram sözcüsü Andy Stone, Pazartesi günü yaptığı açıklamada söz konusu güvenlik sorununun giderildiğini doğruladı. Ancak, saldırıdan toplamda kaç kullanıcının etkilendiğine dair net bir sayı paylaşılmadı.
Meta yetkilileri, konuyla ilgili gelen sorulara henüz detaylı bir yanıt vermedi. Güvenlik uzmanları, bu tür otomatik destek sistemlerinin kullanıcı verilerine erişim süreçlerinde daha sıkı denetimlere tabi tutulması gerektiğini vurguluyor.
Meta’nın yapay zeka destekli araçlarının güvenliği konusunda yaşanan bu gelişme hakkında siz ne düşünüyorsunuz?
Yorumlar
Benzer Konular
X, onaylanmamış hesaplar için günlük paylaşım limitlerini güncelledi. Artık bu hesaplar günde en fazla 50 orijinal paylaşım yapabilecek.