Hafta sonu, bilgisayar korsanları Meta'nın yapay zekâ destekli sohbet robotunu başarıyla istismar ederek çok sayıda popüler Instagram hesabının kontrolünü ele geçirdiklerini iddia etti. Eş zamanlı olarak, birçok kullanıcı sosyal medyada Instagram hesaplarının çalındığından şikayet etti; bu hesaplar arasında kısa ve benzersiz kullanıcı adlarına sahip hesaplar da bulunuyordu.
TechCrunch, popüler veya ülke isimleri kullanan ele geçirilmiş hesap örneklerine dikkat çekti. Bu hesaplar daha sonra orijinal (OG) isimler konusunda uzmanlaşmış karaborsada koleksiyonluk eşya olarak yeniden satıldı. Bu kampanyanın diğer kurbanları arasında, eski Başkan Barack Obama'nın yönetiminden kalma aktif olmayan bir Beyaz Saray hesabı da bulunuyor (ancak Meta bunu reddetti).
Bu saldırılar o kadar basitti ki, bunlara siber saldırı demek, faillerin rolünü abartmak ve Meta'nın kullanıcı hesaplarını ele geçirmenin bu kadar basit yöntemlerini önleyememesinin yeterince ele alınmaması anlamına gelebilir.
Hackerlar, Meta'nın yapay zekâ destekli sohbet robotuna hedef hesabın kendilerine ait olduğunu bildirir ve ardından sistemden bu hesabı kontrol ettikleri bir e-posta adresine bağlamasını isterler. Sohbet robotu isteği doğru bir şekilde yerine getirir ve saldırganın şifreyi sıfırlamasına ve kontrolü ele geçirmesine, hatta kurbanın erişimini kilitlemesine olanak tanır. Bu doğrulama sürecinde Meta çalışanları veya yüklenicileri yer almaz.
1 Haziran'da Meta sözcüsü Andy Stone, "Olay yaşandı ve şimdi düzeltildi" açıklamasını yaptı. Ancak ertesi gün, daha fazla Instagram kullanıcısı hesaplarının ele geçirildiğini bildirdi.
Bu arada TechCrunch , saldırı tekniğinin paylaşıldığı bir Telegram kanalındaki tartışmaları takip etti. Bu makalenin yazıldığı sırada, oradaki üyeler Meta'nın chatbot'unu hâlâ istismar edebildiklerini ve ele geçirdikleri hesapları açıkça satabildiklerini iddia ettiler. Tüm bu hesaplara aynı yöntemle saldırılıp saldırılmadığını kesin olarak belirlemek zordur.
Stone, X platformunda yaptığı sonraki bir paylaşımda şunları belirtti: "Bazı kişiler parola sıfırlama bildirimleri alabilir ve bazı kişilerden hesaplarına giriş yapmaya çalışırken güvenlik sorularını yanıtlamaları istenebilir."
TechCrunch'a e-posta yoluyla açıklama yapan Stone, Meta'nın etkilenen hesapları 1 Haziran'da güvence altına aldığını ve ardından parola sıfırlama e-postaları göndermeye başladığını doğruladı. Ancak etkilenen kullanıcı sayısını açıklamaktan kaçındı.
Birçok kullanıcı Meta'nın uyarı bildirimleri göndermeye başladığını bildirdi. Mağdurlar, Instagram'dan "Instagram hesabınızın tehlikeye girmiş olabileceğini gösteren bazı şüpheli etkinlikler tespit edildiğini" belirten e-postalar aldıklarını kamuoyuyla paylaştı. Bildirimde ayrıca şirketin hesap güvenliği önlemleri aldığı ve kullanıcılardan şifrelerini sıfırlamaları istendiği belirtildi.
404 Media'nın daha önce belirttiği gibi, Meta Mart ayında kullanıcı destek sürecini otomatikleştirmek için yapay zekayı kullanacağını duyurdu. Şirket, chatbot'unun "hesap sorunlarını baştan sona çözmek üzere tasarlandığını" ve "şifrenizi güvenli bir şekilde sıfırlayabileceğini" iddia etti.
Bu durum, güvenlik sistemlerinin önemi göz önüne alındığında, sohbet robotlarının daha önce insan müdahalesi gerektiren görevleri yerine getirebileceğini göstermektedir.
Yıllar geçtikçe, eski kullanıcı adlarının alım satımına yönelik pazar önemli ölçüde büyüdü. Ancak geçmişte, bu hesapları ele geçirmek, kurbanları taklit etmek, telefon numaralarını ele geçirmek veya telekomünikasyon sağlayıcılarındaki içeriden kişilere rüşvet vermek gibi daha karmaşık stratejiler gerektiriyordu.
Bu sefer, bilgisayar korsanları sadece bir istekte bulundu ve Meta'nın sohbet robotu bunu yerine getirdi.
(TechCrunch'a göre)
Kaynak: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Video] Lap An Lagünü'nde Gün Batımı – Güneşin balık ağlarının üzerinden batışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Yorum (0)