Instagram’da yapay zeka krizi: Şifre kodları hackerların eline geçti
Meta’nın Instagram destek botunda ortaya çıkan güvenlik açığı, bazı hesapların saldırganların eline geçmesine yol açtı. Şirket açığın kapatıldığını duyurdu ancak olay, yapay zeka destekli müşteri hizmetlerinde güvenlik tartışmasını yeniden gündeme taşıdı.
Instagram’da hafta sonu yaşanan hesap ele geçirme olayları, yapay zeka destekli destek sistemlerinin sınırlarını gündeme getirdi. Raporlara göre saldırganlar, Meta’nın destek botunu kandırarak hesaplara bağlı e-posta adreslerini değiştirdi. Ardından şifre sıfırlama sürecini kendi e-posta adresleri üzerinden ilerletti. Bu yöntem, insan kontrolünün devreye girmediği durumlarda büyük risk oluşturdu.
Yapay zeka ekran bağımlılığına karşı kullanıldı: ChatGPT’den şaşırtan akşam deneyi
Destek botu kandırıldı
İddiaya göre saldırganlar, hedef hesap için destek botundan e-posta değişikliği talep etti. Bot, kimlik doğrulama sürecini yeterince kontrol etmeden şifre sıfırlama adımını başlattı. Böylece tek kullanımlık erişim kodu saldırganın belirlediği adrese gönderildi. Kodun sohbet ekranına girilmesiyle şifre sıfırlama düğmesi açıldı ve hesap ele geçirildi.
Etkilenen hesaplar arasında yüksek profilli bazı kullanıcılar ve kurum hesapları da yer aldı. Bazı güvenlik araştırmacıları, hesapların satışa çıkarıldığını ve paketler halinde yüksek fiyatlarla pazarlandığını aktardı. Kaç hesabın etkilendiği ise netleşmedi.
Çözüm çok faktörlü doğrulama
Meta tarafı, açığın giderildiğini ve etkilenen hesapların güvenceye alınması için çalışma yürütüldüğünü bildirdi. Ancak olay, yapay zekanın müşteri desteğinde tek başına kullanılması halinde güvenlik kontrollerinin zayıflayabileceğini gösterdi.
Bu saldırı yönteminin çok faktörlü doğrulama açık olan hesaplarda işe yaramadığı belirtiliyor. Uzmanlara göre Instagram, Facebook ve diğer platformlarda ek doğrulama adımlarının açılması benzer riskleri azaltıyor.