Saldırganlar Meta'nın yapay zeka destekli destek sohbet botunu kullanarak Instagram hesaplarını ele geçirdi
Instagram hesap ele geçirmeleri Meta yapay zeka destek botuyla bağlantılı
Saldırganlar, Instagram hesaplarına erişim sağlamak için Meta'nın yapay zeka destekli destek sohbet botunu istismar ederek, otomatik bir asistanı saldırı yolunun bir parçası haline getiren yeni bir saldırı türünü açığa çıkardı.
Instagram, Pazartesi günü birkaç kullanıcının hafta sonu boyunca hesaplarının ele geçirildiğini bildirmesinin ardından bir güvenlik sorununu düzelttiğini söyledi. Reddit ve X'teki paylaşımlar benzer ele geçirmeleri anlattı ve etkilenen hesaplar arasında 2017'den beri etkin görünmeyen Obama dönemi Beyaz Saray'ın Instagram hesabı ile ABD Uzay Kuvvetleri baş çavuşu John Bentivegna'nın hesabı da vardı.
Güvenlik araştırmacısı Jane Wong da hesabının ele geçirildiğini söyledi. Wong, “Şifre bilgim olmadan değiştirildi ve dün boyunca farklı şifre sıfırlama denemeleri alıyordum,” dedi. “Oldukça endişe verici.”
X'te paylaşılan bir video, saldırılarda kullanılan yöntemi gösteriyor gibi görünüyor. Videoya göre, saldırgan önce hedefin varsayılan konumunu sahtelemek için bir VPN kullandı; muhtemelen Instagram’ın otomatik korumalarını tetiklemekten kaçınmak için. Saldırgan daha sonra Meta Yapay Zeka Destek Asistanı ile bir sohbet başlattı ve bottan kurbanın hesabına yeni bir e‑posta adresi eklemesini istedi.
Sohbet botu iddiaya göre doğrulama kodunu saldırganın e‑posta adresine gönderdi ve saldırgan bu kodu botla paylaştı. Bu etkileşim, sohbet botunun "Şifreyi Sıfırla" düğmesini göstermesine neden oldu; ardından saldırgan yeni bir şifre girip hesabı ele geçirdi.
TechCrunch, videoda görünen saldırganın genel e‑posta posta kutusunun doğrulama kodunu aldığına dair doğrulama yapabildi. Saldırı, saldırganın kurbanın Instagram hesabına bağlı meşru e‑posta adresini ele geçirmesini gerektirmedi; bu da ele geçirmenin yolunu olağandışı şekilde doğrudan hale getirdi.
Instagram sözcüsü Andy Stone, Pazartesi günü Wong ve diğerlerinin bildirimine yanıt olarak sorunun giderildiğini belirtti. Kaç kullanıcının etkilendiği hâlâ net değil. Meta, TechCrunch’ın yorum talebine hemen yanıt vermedi.
Kaynaklar:
Daha fazla teknoloji haberini Doppler VPN Blog üzerinden okuyun.