Meta'nın yapay zeka destekli asistanı Meta AI'da keşfedilen ve kısa süre önce kapatılan bir güvenlik açığı, kötü niyetli kişilerin çok sayıda Instagram hesabını ele geçirmesine neden oldu. Saldırganlar, bu açığı kullanarak kullanıcıların hesaplarına yetkisiz erişim sağladı ve şifreleri değiştirdi. Olay, siber güvenlik uzmanları tarafından fark edilirken Meta, açığı hızla kapatarak soruşturma başlattı.
Açık Nasıl İşledi?
Saldırganlar, Meta AI'nın hesap kurtarma ve doğrulama süreçlerindeki bir zafiyetten yararlandı. Yapay zeka tabanlı sistem, bazı durumlarda kullanıcıların kimlik bilgilerini yanlış yorumlayarak şifre sıfırlama taleplerini onayladı. Bu sayede saldırganlar, hedef hesapların e-posta veya telefon numarasını değiştirerek tam kontrol elde etti. Meta, açığın tespit edilmesinin ardından sisteme geçici bir yama uyguladı ve etkilenen hesapları kullanıcılarına bildirdi.
Kullanıcılar Ne Yapmalı?
Uzmanlar, Instagram kullanıcılarının iki faktörlü kimlik doğrulamayı etkinleştirmesi ve şifrelerini düzenli olarak değiştirmesi gerektiğini vurguluyor. Ayrıca, tanımadık cihazlardan gelen giriş bildirimlerine dikkat edilmesi ve şüpheli durumlarda hemen şifre sıfırlanması öneriliyor. Meta, etkilenen kullanıcılarla iletişime geçerek hesaplarını geri almalarına yardımcı olduğunu ancak tüm mağdurlara ulaşılamadığını belirtti.
Geçmiş Güvenlik Olayları
Meta, son yıllarda Instagram ve Facebook'ta birden fazla güvenlik ihlali yaşadı. 2021'de 500 milyondan fazla kullanıcının verilerinin sızdırılması, 2022'de ise benzer bir hesap ele geçirme saldırısı kamuoyuna yansımıştı. Şirket, yapay zeka sistemlerine daha fazla güvenlik katmanı eklemeye çalışsa da bu tür açıkların önüne geçmekte zorlanıyor. Siber güvenlik firmaları, Meta'nın AI modellerini daha sıkı test etmesi ve bağımsız denetimlere açık olması gerektiğini savunuyor.
Olay, popüler sosyal medya platformlarının yapay zeka kullanımının beraberinde getirdiği güvenlik risklerini bir kez daha gözler önüne seriyor. Kullanıcıların kişisel verilerini koruma konusunda daha bilinçli olması, şirketlerin ise şeffaflık ve güvenlik önlemlerini artırması kritik önem taşıyor. Bu tür açıkların tekrarlanmaması için hem teknolojik hem de yasal düzenlemelerin güncellenmesi gerekiyor.
