Meta’nın pek güvendiği yapay zeka botu, hackerların Instagram hesaplarına sızmasını sağladı. Hedefler arasında Barack Obama’nın Beyaz Saray hesabı, Sephora ve ABD Uzay Kuvvetleri’nden üst düzey bir isim de var. İşte detaylar…
404 Media’ya göre hackerlar, Meta’nın yapay zeka botunu kandırarak bazı Instagram hesaplarının kontrolünü ele geçirdi. Meta ise sorunu doğruladı ve açığın bulunmasının ardından problemin çözüldüğünü duyurdu. Rapora göre Barack Obama dönemine ait Beyaz Saray hesabı, Sephora ve ABD Uzay Kuvvetleri Başçavuşu John Bentivegna’ya ait hesaplar saldırıdan etkilendi. Reddit ve X, Instagram hesabının ele geçirildiğini belirten kullanıcı yorumlarıyla doldu taştı.
Peki hackerlar nasıl bir yöntem izledi? Siber korsanlar Meta AI’ya, Instagram hesabını yeni bir e-posta adresine bağlamasını söylüyor. Yapay zeka da yeni e-posta adresine doğrulama kodu gönderildiğini ve kodun sohbet ekranına girilmesini istiyor. Kod doğru girildiğinde ise hesabın şifresini sıfırlamak için bir buton gösteriliyor. Böylece hesap, saldırganın kontrolüne geçiyor.
Dijital suçlular ayrıca VPN kullanarak hesap sahiplerinin konumunu da taklit etmişler. Bu sayede Meta’nın güvenlik kontrollerini atlatmaya çalışmışlar. Özetle sistem yalnızca yapay zeka üzerinden değil, konum taklidiyle de kandırılmış görünüyor.
Meta yaptığı açıklamada bu durumdan etkilenen hesapların güvence altına alındığını ifade etti. Ancak saldırıdan kaç kişinin etkilendiği hâlâ belli değil. Zaten bu belirsizlik de olayın etkisini daha da büyütüyor. Güvenlik araştırmacısı Aiden Sinnott’a göre Instagram’a ‘Prompt Injection’ saldırısı yapıldı. Yani saldırganlar, Meta AI’yı kötü niyetli talimatlarla manipüle etti ve normalde yapılmaması gereken işlemleri yaptırdı. Sinnott, çevrim içi hizmetlerde yapay zeka araçlarının daha fazla kullanılmasıyla benzer saldırıların artabileceğini de vurguladı.
