Meta’nın AI krizi: Instagram hesapları chatbot üzerinden ele geçirildi
Meta’nın kullanıcı deneyimini hızlandırmak amacıyla devreye aldığı yapay zeka destekli müşteri hizmetleri sistemi, bu kez siber saldırganların elinde bir güvenlik riskine dönüştü. Hackerlar, Meta’nın AI destek botunu manipüle ederek Instagram hesaplarının e-posta adreslerini değiştirmeyi ve ardından şifre sıfırlama sürecini tetiklemeyi başardı.
İddialara göre saldırganlar, Meta’nın Instagram’a entegre ettiği yapay zeka destek botunu kullanarak hedef hesapları kendi e-posta adresleriyle eşleştirmeyi başardı. Botun gönderdiği doğrulama kodunun ardından şifre sıfırlama işlemi gerçekleştirildi ve hesaplar ele geçirildi. Güvenlik araştırmacıları, saldırının teknik açıdan karmaşık bir hack operasyonundan çok, yapay zekanın yetkilerinin yanlış tasarlanmasından kaynaklandığını belirtiyor.
Saldırılardan etkilenen hesaplar arasında eski ABD Başkanı Barack Obama dönemine ait Beyaz Saray hesabı, kozmetik devi Sephora ve çeşitli yüksek profilli kullanıcıların hesaplarının bulunduğu öne sürüldü. Bazı raporlarda saldırganların VPN kullanarak Meta’nın konum bazlı güvenlik kontrollerini de atlattığı belirtiliyor.
Meta’dan açıklama geldi
Olayın kamuoyuna yansımasının ardından Meta, söz konusu güvenlik açığının tespit edilmesinin ardından hızla giderildiğini ve etkilenen kullanıcıların hesaplarını geri kazanabilmeleri için çalışmaların başlatıldığını açıkladı.
Şirket sözcüsü tarafından yapılan açıklamada ayrıca, bazı haberlerde yer alan “dünya liderlerine ait hesapların bu yöntemle ele geçirildiği” yönündeki iddiaların gerçeği yansıtmadığı vurgulandı. Meta, yaşanan olayın kapsamına ilişkin detay paylaşmazken, güvenlik önlemlerinin güncellendiğini ve benzer girişimlerin önüne geçmek için ek tedbirlerin devreye alındığını belirtti.
Kaynak: CNBC-e
