Meta, yapay zeka destekli destek sohbet botunun manipüle edilmesiyle bazı Instagram hesaplarının ele geçirildiğini doğruladı. Şirket, saldırganların otomatik destek sistemini kandırarak kullanıcı hesaplarının e-posta bilgilerini değiştirdiğini açıkladı. Meta, güvenlik açığının kapatıldığını belirtirken, etkilenen kullanıcılara şifrelerini sıfırlamaları ve hesap güvenlik ayarlarını güncellemeleri yönünde bildirim gönderildiğini duyurdu.
Saldırıların özellikle nadir ve kısa kullanıcı adlarına sahip hesapları hedef aldığı bildirildi. Dijital platformlarda “OG handles” olarak bilinen bu kullanıcı adlarının, internet üzerindeki gri piyasalarda alınıp satılabildiği ifade ediliyor.
Yapay Zeka Destek Botu Üzerinden Hesap Ele Geçirme
Siber saldırıların, Meta’nın Mart ayında devreye aldığı yapay zeka destekli otomatik destek sistemi üzerinden gerçekleştirildiği aktarıldı. Bu sistem, hesap sorunlarını çözmek ve şifre sıfırlama işlemlerini kolaylaştırmak amacıyla tasarlanmıştı. Ancak saldırganların, botu hesap sahibi olduklarına ikna ederek e-posta adreslerini kendi kontrollerine geçirdiği belirtildi.
İddiaya göre saldırganlar, karmaşık yazılımlar yerine botla kurdukları diyalog üzerinden işlemleri tamamladı. Böylece meşru kullanıcıların hesaplarına erişimi kesildi.
Kullanıcılara Şifre Sıfırlama Uyarısı
Meta yetkilileri, etkilenen hesapların güvenlik altına alındığını ve kullanıcıların şifre sıfırlama sürecine yönlendirildiğini açıkladı. Şirket, kaç hesabın etkilendiğine dair net bir sayı paylaşmadı.
Güvenlik uzmanları, kritik hesap işlemlerinde yapay zekanın tek başına karar verici olmasının risk oluşturabileceğine dikkat çekiyor. Kullanıcılara çift faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini aktif hale getirmeleri öneriliyor.Meta, hesap güvenliğine yönelik çalışmaların sürdüğünü bildirdi.
