Instagram, Meta’nın yapay zeka destekli destek sisteminde tespit edilen ciddi bir güvenlik açığının kötüye kullanılmasıyla gerçekleşen hesap ele geçirme olaylarının ardından sistemi güncellediğini açıkladı. Saldırganların AI destekli sohbet botunu manipüle ederek kullanıcı hesaplarına erişim sağladığı ortaya çıktı.
Meta AI Bot Üzerinden Gerçekleşen Saldırı Şoku
Son günlerde sosyal medya platformlarında geniş yankı uyandıran olayda, hackerların Meta’nın yapay zeka tabanlı destek botunu kullanarak Instagram hesaplarını ele geçirdiği belirlendi.
Reddit ve X (eski Twitter) kullanıcıları, hesaplarının izinsiz şekilde kontrol altına alındığını bildirirken, olayın yalnızca bireysel kullanıcılarla sınırlı kalmadığı da ortaya çıktı. Eski Beyaz Saray’a ait Instagram hesabı ve ABD Uzay Kuvvetleri’nden bir üst düzey askeri yetkilinin hesabının da saldırıdan etkilendiği aktarıldı.
Saldırının Arkasındaki Yöntem Nasıl İşledi?
Güvenlik araştırmacısı Jane Wong, kendi hesabının da benzer bir yöntemle ele geçirildiğini açıklayarak saldırının işleyişine dair önemli detaylar paylaştı.
Saldırganlar, VPN kullanarak konumlarını gizleyip hedef hesaplara yönelik otomatik doğrulama sistemlerini atlatmayı başardı. Ardından Meta AI destek sohbet botu üzerinden sahte bir işlem başlatarak sisteme yeni bir e-posta adresi eklenmesini talep ettiler.
Doğrulama Koduyla Sistem Açığı Kötüye Kullanıldı
Saldırı zincirinin en kritik noktası, doğrulama kodu mekanizması oldu. AI destek botu, saldırganın belirttiği e-posta adresine bir doğrulama kodu gönderdi.
Hackerlar bu kodu tekrar sohbet sistemine ileterek şifre sıfırlama sürecini tetikledi. Bu süreçte kurbanın orijinal e-posta adresine ihtiyaç duyulmadan yeni bir şifre oluşturulabildi.
Bu durum, sistemin kimlik doğrulama sürecinde ciddi bir güvenlik zafiyeti bulunduğunu ortaya koydu.
Hesaplar Nasıl Tam Kontrol Altına Alındı?
Saldırganlar, doğrulama kodunu kullanarak şifre sıfırlama ekranını aktif hale getirdi ve böylece hesapların kontrolünü tamamen ele geçirdi.
Bu yöntem, klasik phishing saldırılarından farklı olarak doğrudan platformun otomatik destek altyapısını hedef alması nedeniyle dikkat çekici bulundu.
Uzmanlara göre bu tür açıklar, yapay zeka tabanlı destek sistemlerinin güvenlik protokollerinin ne kadar kritik olduğunu bir kez daha gösteriyor.
Meta Güvenlik Açığını Kapatıldığını Duyurdu
Instagram sözcüsü Andy Stone, yapılan saldırıların ardından güvenlik açığının giderildiğini resmi olarak doğruladı.
Ancak kaç kullanıcının bu yöntemden etkilendiğine dair net bir veri paylaşılmadı. Meta ise konuya ilişkin detaylı teknik açıklama yapmaktan kaçındı.
Şirketin güvenlik ekiplerinin olay sonrası hızlı bir müdahalede bulunarak sistemi güncellediği bildirildi.
Uzmanlar Yapay Zeka Destekli Sistemleri Uyarıyor
Siber güvenlik uzmanları, yapay zeka destekli müşteri hizmetleri sistemlerinin daha sıkı güvenlik kontrollerine ihtiyaç duyduğunu belirtiyor.
Özellikle kimlik doğrulama süreçlerinin otomatik sistemler üzerinden yürütülmesi, benzer açıkların tekrar kullanılabileceği riskini doğuruyor.
Bu olay, sosyal medya platformlarında AI tabanlı destek araçlarının güvenlik açısından yeniden değerlendirilmesi gerektiğini ortaya koymuş oldu.
Kullanıcılar Ne Yapmalı?
Uzmanlar, kullanıcıların iki faktörlü kimlik doğrulama (2FA) kullanmalarını, şüpheli e-posta değişikliklerini takip etmelerini ve hesap güvenlik ayarlarını düzenli olarak kontrol etmelerini öneriyor.
Ayrıca platformların resmi olmayan bağlantılar üzerinden gelen doğrulama taleplerine karşı daha dikkatli olunması gerektiği vurgulanıyor.
Sosyal Medya Güvenliği Yeniden Tartışılıyor
Bu olay, sadece Instagram değil tüm sosyal medya platformlarında yapay zeka destekli sistemlerin güvenlik risklerini yeniden gündeme getirdi.
Önümüzdeki dönemde Meta ve benzeri teknoloji şirketlerinin daha gelişmiş güvenlik katmanları geliştirmesi bekleniyor.
