Eski Başkan Barack Obama'nın yönetimi sırasında Beyaz Saray'ın ve ABD Uzay Kuvvetleri Genelkurmay Başkanı'nın hesapları da dahil olmak üzere birçok büyük Instagram hesabı hafta sonu hacklendi ve arayüzleri İran'ı destekleyen görseller ve mesajlarla değiştirildi.
Olay, Meta'nın yapay zekâ destekli asistan aracını kandırarak hesap şifrelerini sıfırlama yöntemine ilişkin talimatların Telegram'da yayılmasının ardından meydana geldi.
31 Mayıs'ta Telegram'da paylaşılan bilgilere göre, Meta'nın yapay zekâ destekli sohbet robotu, standart bir parola sıfırlama işleminin parçası olarak mevcut bir hesaba otomatik olarak yeni bir e-posta adresi ekledi.
Hacker grubu tarafından yayınlanan video, güvenlik açığından yararlanmanın nispeten basit bir yöntemini gösteriyor.
Saldırgan, hedef kişinin tanıdık konumuna uyan veya yakın bir IP adresine sahip Sanal Özel Ağ (VPN) bağlantısı kullanarak parola sıfırlama talebinde bulunur ve yapay zekâ asistanıyla sohbet etme seçeneğini seçer.
Burada, bilgisayar korsanları sohbet robotuna hesabı yeni bir e-posta adresine bağlaması talimatını verdi. Sistem daha sonra bilgisayar korsanlarının şifreyi değiştirmesi için tek kullanımlık bir doğrulama kodu gönderdi.
Bu şekilde, hacker grubu, karaborsada 500.000 dolardan fazla değere sahip olduğu tahmin edilen, kısa ve yüksek değerli kullanıcı adlarına sahip çok sayıda hesabın kontrolünü ele geçirdi.
Siber güvenlik uzmanı Jane Wong'un da Instagram hesabı ele geçirildi. Şifresinin bilgisi dışında değiştirildiğini ve bir gün içinde birden fazla şifre sıfırlama girişimi olduğunu fark ettiğini söyledi.
Meta temsilcisi Andy Stone, X platformunda sorunun çözüldüğünü ve etkilenen hesapların güvence altına alındığını duyurdu.
Siber güvenlik kaynakları, Meta'nın hafta sonu acil bir yama yayınladığını ve sistem veritabanlarının hiçbirinin tehlikeye girmediğini doğruladı.
Meta, yılın başından itibaren aşırı yüklenen insan destek sisteminin yerini almak üzere bu konuşma tabanlı yapay zeka katmanını küresel olarak kullanıma sunmuştu.
Bu araç, kullanıcılar için rahatsızlığı azaltmak amacıyla kimlik avı raporları, sahtekarlık veya parola sıfırlama gibi istekleri otomatik olarak işlemek üzere tasarlanmıştır.
Ancak güvenlik uzmanları, yapay zekâ destekli sohbet robotlarının hassas hesap kurtarma taleplerini ele almasına izin vermenin tehlikeli yeni bir saldırı yüzeyi oluşturduğu konusunda uyarıyor.
İnsan destek personeline benzer şekilde, yapay zekâ destekli sohbet robotları da psikolojik manipülasyon teknikleri yoluyla manipülasyona ve aldatmaya karşı oldukça savunmasızdır.
Kullanıcıların hesaplarını korumak için çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeleri önerilir.
Siber saldırı grubu, bu güvenlik açığının gelişmiş kimlik doğrulama veya tek kullanımlık SMS doğrulama kodlarını etkinleştirmiş hesaplara karşı tamamen etkisiz olduğunu kabul etti.
(404 Media ve The Guardian'a göre)
Kaynak: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Fotoğraf] Genel Sekreter ve Cumhurbaşkanı To Lam, üç kademeli hükümet sisteminin bir yıllık işleyişinin değerlendirilmesine yönelik hazırlıklar hakkındaki toplantıya başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Yorum (0)