Instagram, kullanıcı hesaplarının ele geçirilmesine yol açan ciddi bir güvenlik açığını kapatarak sorunu giderdiğini duyurdu. Saldırganlar, Meta'nın yapay zeka destekli (AI) destek sohbet botunu manipüle ederek hesaplara yetkisiz erişim sağladı. Olay, hafta sonu boyunca Reddit ve X gibi sosyal medya platformlarında çok sayıda kullanıcının hesaplarının çalındığı yönündeki şikayetleriyle ortaya çıktı. Bu yöntemle aralarında eski Beyaz Saray ve ABD Uzay Kuvvetleri'ne ait önemli hesaplar da dahil olmak üzere birçok kullanıcının şifresi sıfırlandı.
Saldırganlar Meta AI Botunu Nasıl Kullandı?
Saldırganlar, Instagram'ın otomatik güvenlik korumalarını aşmak için karmaşık bir yöntem izledi. İlk olarak, hedef kullanıcının konumunu taklit etmek amacıyla sanal özel ağ (VPN) kullandı. Ardından, Meta AI Destek Asistanı ile bir sohbet başlattılar ve hedef hesaba yeni bir e-posta adresi eklenmesini talep ettiler. Sohbet botu, saldırganın verdiği e-posta adresine bir doğrulama kodu gönderdi. Bu kodun botla paylaşılmasıyla birlikte, sistem şifre sıfırlama ekranını aktif hale getirdi. Bu süreçte, kurbanın gerçek e-posta adresine ihtiyaç duymadan yeni bir şifre belirleyebilen hackerlar, hesapların kontrolünü tamamen ele geçirdi. Bu yöntem, sistemin doğrulama mekanizmasındaki bir zafiyeti kullanarak doğrudan bot üzerinden yetki yükseltilmesine olanak tanıdı.
Hangi Hesaplar Etkilendi ve Açık Ne Zaman Fark Edildi?
Güvenlik açığı, hafta sonu boyunca Reddit ve X gibi platformlarda çok sayıda kullanıcının hesaplarının izinsiz ele geçirildiğine dair paylaşımlarda bulunmasıyla kamuoyunun gündemine geldi. Etkilenen hesaplar arasında, Obama dönemine ait eski Beyaz Saray Instagram hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna'nın kişisel hesabı gibi önemli profiller de yer aldı. Güvenlik araştırmacısı Jane Wong da kendi hesabının benzer bir yöntemle ele geçirildiğini ve bilgisi dışında şifre değişikliği yapıldığını belirterek bu durumun yaygınlığını gözler önüne serdi. Bu olaylar, Meta AI destek botlarının kullanıcı güvenliği üzerindeki potansiyel risklerini net bir şekilde ortaya koydu.
Meta Güvenlik Açığını Ne Zaman ve Nasıl Giderdi?
Instagram sözcüsü Andy Stone, Pazartesi günü yaptığı resmi açıklamada, söz konusu güvenlik sorununun başarıyla giderildiğini doğruladı. Ancak, bu saldırıdan toplamda kaç kullanıcının etkilendiğine dair net bir sayı veya detaylı bilgi kamuoyuyla paylaşılmadı. Meta yetkilileri, konuyla ilgili gelen ek sorulara henüz ayrıntılı bir yanıt vermedi. Güvenlik uzmanları, bu tür otomatik destek sistemlerinin, kullanıcı verilerine erişim ve hesap yönetimi süreçlerinde çok daha sıkı denetimlere tabi tutulması gerektiğinin altını çizdi. Bu olay, yapay zeka destekli araçların güvenlik protokollerinin sürekli olarak gözden geçirilmesi ve güçlendirilmesi gerektiğini bir kez daha gösterdi.
Kullanıcılar Hesap Güvenliğini Nasıl Artırabilir?
Uzmanlar, kullanıcıların benzer saldırılara karşı hesaplarını korumak için bazı önlemler almasını tavsiye ediyor. İki faktörlü kimlik doğrulamanın (2FA) aktif hale getirilmesi, potansiyel yetkisiz erişim girişimlerine karşı ek bir güvenlik katmanı sağlar. Ayrıca, şüpheli e-postalar veya mesajlardaki bağlantılara tıklanmaktan kaçınılması ve hesap bilgilerinin düzenli olarak güncellenmesi büyük önem taşıyor. Kullanıcıların, sosyal medya platformlarının resmi destek kanallarını kullanarak güvenlik sorunlarını bildirmesi ve şifrelerini periyodik olarak değiştirmesi, hesap güvenliğini artırma konusunda proaktif adımlar olarak değerlendirilmektedir.
