Meta’nın yapay zekâ destekli yardım botu, siber saldırganların hedefi haline gelerek birçok Instagram hesabının çalınmasına yol açtı. Olayın detayları, kötü niyetli kişilerin bu botu kullanarak hesapları nasıl ele geçirdiğini gözler önüne seriyor.
Olayın Gelişimi
Özellikle siber güvenlik uzmanlarının dikkatini çeken bu durum, botun siber saldırganlara karşı savunmasız olduğunu ortaya koydu. Hackerlar, ilk olarak konumlarını gizlemek amacıyla bir sanal özel ağ (VPN) kullanarak Instagram’ın yapay zekâ destekli yardım botuyla iletişime geçti.
Saldırganlar, kurbanların hesaplarına yeni bir e-posta adresi eklemek için botla etkileşime girdi. Ancak bu noktada kritik bir hata meydana geldi. Yapay zekâ botu, doğrulama kodunu kurbanın hesabının asıl sahibine değil, kötü niyetli kişilere iletti. Bu aşamada, sahte gelen e-posta adresine ulaşan kodu geri giren saldırganlar, şifre sıfırlama işlemini gerçekleştirerek hesapların kontrolünü ele geçirdi.
Sorunun Kapatılması
Andy Stone, Facebook'un sözcüsü olarak yaptığı açıklamada, açığın fark edilir edilmez hızlıca kapatıldığını bildirdi. Şu an itibarıyla kullanıcıların hesaplarının güvende olduğunu belirten Stone, bu olayın kaç kişinin hesabının çalındığı konusunda henüz bir bilgi olmadığına dikkat çekti.
- VPN ile gizlenme
- Yapay zekâ botuyla sohbet etme
- Yeni e-posta ekleme isteği
Bu olay, yapay zekânın güvenlik açıkları konusunda daha fazla önlem alınması gerektiğini bir kez daha gözler önüne serdi.
Haberin Editörü: Bade UTKU
Bade Utku, toplumsal ve teknolojik gelişmeleri tarafsız bir perspektifle analiz eden, doğru bilgiyi odak noktasına alan deneyimli bir haber editörüdür.