Sosyal medya platformlarında siber güvenlik önlemleri her geçen gün artırılsa da sistemler yeni tehditlerle karşı karşıya kalıyor. Teknoloji devi Meta, geliştirdiği yapay zeka araçlarını müşteri destek süreçlerine dahil ederken büyük bir yapısal hata yaptı. Sızdırılan son resmi güvenlik raporlarına göre ortaya çıkan kritik bir Instagram güvenlik açığı, kötü niyetli bilgisayar korsanlarının popüler hesapları kolayca ele geçirmesine zemin hazırladı. Bu nedenle, platform üzerinde milyonlarca takipçisi olan yüksek profilli içerik üreticileri ve kurumsal markalar için oldukça endişeli bir dönem başlıyor.
Instagram Güvenlik Açığı Meta AI Destek Botunun Manipüle Edilmesiyle Oluştu
Siber güvenlik pazarında büyük bir şok etkisi yaratan bu zafiyet, yapay zeka asistanının sorgusuz sualsiz işlem yapmasından kaynaklanıyor. Bilgisayar korsanları, platformdaki ciddi bir Instagram güvenlik açığı sayesinde Meta AI destek botunu saniyeler içinde kandırmayı başardı. Saldırganlar, hedefledikleri hesabın asıl sahibine hiçbir bildirim gitmeden doğrudan bot üzerinden e-posta adresini değiştirdi. Aralarında Barack Obama dönemine ait Beyaz Saray hesabı, ABD Uzay Kuvvetleri Başçavuşunun profili ve kozmetik devi Sephora’nın da bulunduğu birçok onaylı hesap bu yöntemle pürüzsüzce ele geçirildi.
İki Adımlı Doğrulama Sistemi Bile Yapay Zekayı Durdurmaya Yetmedi
Söz konusu siber saldırı yöntemi, kullanıcıların hesaplarını korumak adına aktif ettiği gelişmiş iki adımlı doğrulama (2FA) katmanını bile tamamen işlevsiz bıraktı. Yapay zeka botu, talep edilen kritik e-posta değiştirme işlemi için hiçbir kimlik doğrulama veya onay kodu istemeden korsanların yeni adresine şifre sıfırlama linki gönderdi. Saldırganların bu işlemi gerçekleştirmek için tek yapması gereken, hedef hesabın konumuna yakın bir IP adresini VPN kullanarak taklit etmek oldu. Bazı durumlarda sistemin talep ettiği selfie ile yüz doğrulama aşaması da yine sahte yapay zeka görselleriyle saniyeler içinde kararlı bir şekilde aşıldı.
Meta Yetkilileri Hatayı Kabul Ederek Kritik Sistemi Devre Dışı Bıraktı
Yeni nesil müşteri destek yazılımının neden olduğu bu skandal, hafta sonu boyunca Reddit ve X gibi platformlarda binlerce mağdur kullanıcının şikayetiyle küresel bir krize dönüştü. Yağan tepkilerin ardından Meta’nın iletişimden sorumlu başkan yardımcısı Andy Stone resmi bir açıklama yaparak ilgili güvenlik açığının kapatıldığını duyurdu. Şirket, insan gücünü azaltıp destek süreçlerini tamamen botlara devretmenin cezasını ağır bir itibar kaybıyla öderken siber ekipler çalınan hesapları pürüzsüz bir şekilde geri getirmek için yoğun bir mesai harcıyor.
Peki, Instagram güvenlik açığı ve yapay zeka botlarının siber güvenlikte kullanılması hakkındaki sizin görüşleriniz neler? Düşüncelerinizi yorumlarda bizimle paylaşın!
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
