Meta, yapay zeka destekli destek botuna yönelik manipülasyon saldırılarıyla Instagram kullanıcılarının hesaplarının çalındığını doğruladı. Şirket, bu akıllı saldırıların özellikle hesap kurtarma sürecini hedef aldığını ve kullanıcıları derhal şifrelerini sıfırlamaları konusunda uyardı. Saldırganlar, Meta'nın müşteri hizmetleri chatbot'una özel mesajlar göndererek hesap şifrelerini sıfırlamayı başardı.
Saldırı Nasıl Gerçekleşiyor?
Güvenlik araştırmacılarına göre saldırganlar, Meta'nın yapay zeka tabanlı destek botuna "hesabımı kurtarmam gerek" gibi anahtar ifadelerle yaklaşarak botu kandırıyor. Bot, doğrulama sürecinde zayıflıklar bulduğunda saldırgan, hesap sahibinin e-posta adresini değiştirip şifreyi sıfırlıyor. Bu yöntemle hesaplar üç dakika gibi kısa bir sürede ele geçirilebiliyor. Meta, bu tür saldırıların yapay zeka modellerinin eğitim verilerindeki açıklardan yararlandığını belirtti.
Meta’nın Yanıtı
Meta sözcüsü yaptığı açıklamada, "Kullanıcılarımıza yönelik bu tehdidi ciddiye alıyoruz. Güvenlik ekiplerimiz, chatbot'muzun bu tür manipülasyonlara karşı daha dirençli olması için güncellemeler üzerinde çalışıyor. Etkilenen kullanıcılar derhal şifrelerini değiştirmeli ve iki faktörlü kimlik doğrulamayı etkinleştirmelidir" dedi. Şirket ayrıca, anormal aktivite tespit edilen hesapları geçici olarak askıya alarak kullanıcıları bilgilendirdi.
Kullanıcılar Ne Yapmalı?
Uzmanlar, kullanıcıların güçlü ve benzersiz şifreler kullanmasını, iki faktörlü kimlik doğrulamayı mutlaka açmasını ve şüpheli e-postalara karşı dikkatli olmasını öneriyor. Instagram'da resmi destek ekibiyle iletişim kurarken yalnızca uygulama içi yardım merkezinin kullanılması gerektiği vurgulanıyor. Ayrıca, hesap güvenlik ayarlarında "oturum açma bilgileri" bölümünden tanınmayan cihazların kaldırılması tavsiye ediliyor.
Artan Tehditler ve Sektör Genelinde Alarm
Yapay zeka destekli siber saldırılar son yıllarda hızla artarken, sosyal medya platformları en büyük hedeflerden biri haline geldi. Özellikle büyük takipçili hesapların çalınması, sahte reklam ve dolandırıcılık kampanyaları için kullanılabiliyor. Benzer saldırılar daha önce Twitter ve TikTok'ta da rapor edilmişti. Meta'nın bu güvenlik açığını kapatması, diğer teknoloji şirketlerine de örnek teşkil edebilir.
Yapay zeka destekli sistemlerin kullanımı yaygınlaştıkça, bu tür manipülasyonlara karşı savunma mekanizmalarının da güçlendirilmesi gerekiyor. Meta'nın hızlı yanıtı önemli bir adım olsa da, kullanıcı farkındalığı siber güvenlikte kritik rol oynuyor. Hesap güvenliği için alınacak basit önlemler, çoğu zaman karmaşık saldırılara karşı en etkili kalkanı oluşturuyor.
