Meta, Instagram Hesaplarını Çalan AI Destekli Saldırıları Doğruladı

Instagram kullanıcıları, Meta’nın yapay zeka destekli destek sohbet robotunu manipüle eden siber saldırganların hedefi haline geldi. Hackerlar, sistemin yapay zeka altyapısını kandırarak hesapların kontrolünü ele geçirdi ve birçok yüksek profilli kullanıcıyı mağdur etti. Meta, sorunun giderildiğini duyurmasına rağmen, saldırıların devam ettiğine dair raporlar gelmeye devam ediyor. Şirket, şu anda etkilenen hesapları geri almak için güvenlik önlemlerini artırıyor ve mağdur olan kullanıcılara hesaplarını korumaları için şifre sıfırlama bildirimleri gönderiyor.

Sistemdeki Güvenlik Açığı Kolayca İstismar Ediliyor

Bu siber saldırıların temelinde, Meta’nın Mart ayında uygulamaya koyduğu otomatik destek sistemi yer alıyor. Yapay zeka destekli bu sohbet robotu, hesap sorunlarını çözmek ve şifre sıfırlama işlemlerini gerçekleştirmek üzere tasarlandı. Ancak hackerlar, sistemin bu yetkisini kötüye kullanarak hesap sahibinin kendileri olduğunu beyan ettiler. Botun bu talebi onaylamasıyla birlikte, meşru kullanıcılar hesaplarından dışarı atıldı.

Hackerlar, karmaşık yazılımlar kullanmak yerine sadece yapay zeka ile basit bir diyalog kurarak hesapları ele geçirmeyi başardı.

Saldırıların ana hedefi, genellikle “OG handles” olarak adlandırılan kısa, anlamlı ve değerli kullanıcı adlarıydı. Bu kullanıcı adları, internet üzerindeki gri piyasalarda koleksiyon parçası gibi satılabiliyor. Önceki yıllarda bu tür hesapları ele geçirmek için gelişmiş kimlik avı yöntemleri veya içeriden bilgi sızdırma gibi zorlu süreçler gerekirken, yeni nesil saldırılar sistemin kendi mantığını kullanıyor.

Meta Etkilenen Kullanıcıları Bilgilendirmeye Başladı

Meta cephesinden yapılan açıklamalarda, sorunun kaynağına dair net bir sayı verilmekten kaçınıldı. Ancak şirket yetkilileri, Pazartesi gününden itibaren etkilenen tüm hesapların güvenlik altına alındığını ve kullanıcıların şifre sıfırlama sürecine yönlendirildiğini belirtti.

Mağdur kullanıcılar, Instagram tarafından gönderilen şüpheli hesap aktivitesi uyarılarını aldıklarını sosyal medya platformlarında doğruladılar.

Güvenlik uzmanları, yapay zeka sistemlerinin insan müdahalesi olmadan bu denli kritik kararlar almasının ciddi riskler barındırdığını savunuyor. Özellikle büyük çaplı hesapların korunmasında yapay zekanın tek otorite olması, gelecekte benzer saldırıların tekrarlanabileceği endişesini doğuruyor. Kullanıcıların bu tür durumlara karşı çift faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini mutlaka aktif hale getirmeleri tavsiye ediliyor.

Sizce yapay zeka destekli müşteri destek sistemleri, kullanıcı güvenliğini sağlamak için yeterince olgunlaştı mı? Benzer bir güvenlik uyarısı aldıysanız veya platformdaki hesap güvenliği hakkında endişeleriniz varsa, düşüncelerinizi yorumlar kısmında bizimle paylaşabilirsiniz.