Instagram’da yapay zeka krizi: Şifre kodları hackerların eline geçti

Instagram’da hafta sonu yaşanan hesap ele geçirme olayları, yapay zeka destekli destek sistemlerinin sınırlarını gündeme getirdi. Raporlara göre saldırganlar, Meta’nın destek botunu kandırarak hesaplara bağlı e-posta adreslerini değiştirdi. Ardından şifre sıfırlama sürecini kendi e-posta adresleri üzerinden ilerletti. Bu yöntem, insan kontrolünün devreye girmediği durumlarda büyük risk oluşturdu.

Salt Okunur

Yapay zeka ekran bağımlılığına karşı kullanıldı: ChatGPT’den şaşırtan akşam deneyi

Destek botu kandırıldı

İddiaya göre saldırganlar, hedef hesap için destek botundan e-posta değişikliği talep etti. Bot, kimlik doğrulama sürecini yeterince kontrol etmeden şifre sıfırlama adımını başlattı. Böylece tek kullanımlık erişim kodu saldırganın belirlediği adrese gönderildi. Kodun sohbet ekranına girilmesiyle şifre sıfırlama düğmesi açıldı ve hesap ele geçirildi.

Instagram hacker

Etkilenen hesaplar arasında yüksek profilli bazı kullanıcılar ve kurum hesapları da yer aldı. Bazı güvenlik araştırmacıları, hesapların satışa çıkarıldığını ve paketler halinde yüksek fiyatlarla pazarlandığını aktardı. Kaç hesabın etkilendiği ise netleşmedi.

Çözüm çok faktörlü doğrulama

Meta tarafı, açığın giderildiğini ve etkilenen hesapların güvenceye alınması için çalışma yürütüldüğünü bildirdi. Ancak olay, yapay zekanın müşteri desteğinde tek başına kullanılması halinde güvenlik kontrollerinin zayıflayabileceğini gösterdi.

Instagram hacker

Bu saldırı yönteminin çok faktörlü doğrulama açık olan hesaplarda işe yaramadığı belirtiliyor. Uzmanlara göre Instagram, Facebook ve diğer platformlarda ek doğrulama adımlarının açılması benzer riskleri azaltıyor.