Meta firmasının popüler sosyal ağ uygulaması Instagram, kullanıcı profillerinin siber zorbalar tarafından ele geçirilmesine zemin hazırlayan kritik bir sistem zafiyetini tespit ederek kapattı.
Müşteri hizmetleri operasyonlarını otomatik hale getiren yapay zeka tabanlı sohbet robotunu hedef alan bu organize eylem, teknoloji dünyasında yapay zekaya güvenilirlik tartışmalarını yeniden alevlendirdi.
Satın aldığınız ürünü internette sürekli görmenizin arkasındaki algoritma gerçeği
ELE GEÇİRİLEN PROFİLLER ARASINDA BEYAZ SARAY VE ASKERİ YETKİLİLER YER ALIYOR
2026 Haziran ayının ilk hafta sonu boyunca Reddit ve X platformlarında paylaşım yapan çok sayıda kullanıcı, Instagram hesaplarının siber korsanlar tarafından gasbedildiğini duyurdu.
Korsanların hedef aldığı profiller arasında, Amerika Birleşik Devletleri (ABD) eski Başkanı Barack Obama dönemine ait olan ve 2017 yılından beri aktif olarak kullanılmayan resmi Beyaz Saray hesabı ile ABD Uzay Kuvvetleri Komutanı Başçavuş John Bentivegna'nın doğrulanmış hesabı yer aldı.
Dünyaca ünlü kozmetik şirketi Sephora'nın kurumsal profili de aynı yöntemle siber saldırının kurbanları arasına katıldı.
SİBER GÜVENLİK ARAŞTIRMACISI JANE WONG, PROFİLİNİN ÇALINDIĞINI AÇIKLADI
Söz konusu siber saldırı dalgasından tanınmış siber güvenlik araştırmacısı Jane Wong da etkilendi.
Kendi profilinin de bilgisayar korsanlarının eline geçtiğini duyuran Jane Wong, mikroblog sitesi üzerinden yaptığı açıklamada siber tehlikenin boyutunu ortaya koydu.
Yaşadığı süreci, "Şifrem bilgim dışında değiştirildi ve dün gün boyunca farklı şifre sıfırlama girişimleri aldım. Oldukça endişe verici" sözleriyle aktardı.
Sosyal medyada doğum tarihini 1900 yapan uyanıklar için yolun sonu geldi
VPN KULLANAN HACKERLAR YAPAY ZEKA ASİSTANINI MANİPÜLE ETTİ
X platformunda paylaşılan teknik bir video, bilgisayar korsanlarının Instagram hesaplarını ele geçirmek için izlediği yöntemi gözler önüne serdi.
Saldırganlar, öncelikle Instagram'ın otomatik konum tabanlı güvenlik kalkanlarını devre dışı bırakmak amacıyla bir Sanal Özel Ağ (VPN) bağlantısı kullandı.
Coğrafi konumlarını hedef aldıkları kurbanın muhtemel lokasyonuna göre maskeleyen korsanlar, ardından Meta Yapay Zeka Destek Asistanı ile bir canlı sohbet penceresi başlattı.
Yapay zeka robotuyla doğrudan iletişime geçen sahtekâr siber suçlular, kurbanın profiline kendilerine ait yeni bir e-posta adresinin eklenmesini talep etti.
SİSTEM HİÇBİR EK KONTROL YAPMADAN ŞİFRE SIFIRLAMA BAĞLANTISI SUNUYOR
Yapay zeka asistanı, kendisine iletilen e-posta adresi değişikliği talebini herhangi bir kimlik kontrolü yapmadan onayladı ve saldırganın belirttiği yeni e-posta adresine doğrulama kodu gönderdi.
Korsan, aldığı bu doğrulama kodunu sohbet ekranına yazarak robota geri iletti.
Bu işlemin hemen ardından yapay zeka botu, sohbet ekranında doğrudan bir şifre sıfırlama butonu paylaştı.
Yeni bir erişim şifresi belirleyen bilgisayar korsanları, kurbanın gerçek e-posta adresine veya eski şifresine hiçbir şekilde ihtiyaç duymadan hesabı tamamen kontrolü altına aldı.
Dünyaca ünlü teknoloji haber sitesi TechCrunch, videoda gösterilen bu açık e-posta kutusuna gelen kodları inceleyerek saldırı mekanizmasının kusursuz çalıştığını resmi olarak doğruladı.
Instagram öyle bir sistem kurdu ki gerçek kimliğiniz saniyeler içinde ortaya çıkıyor
DESTEK SÜREÇLERDEN İNSAN FAKTÖRÜNÜN KALKMASI MAĞDURİYETİ ARTIRIYOR
Yaşanan bu büyük sistem zafiyeti, kullanıcı güvenliği ve kritik hesap yönetim süreçlerinin tamamen otomatik yazılımlara devredilmesinin getirdiği riskleri bir kez daha tartışmaya açtı.
Şirket, geçtiğimiz mart ayında müşteri yardım süreçlerini hızlandırmak amacıyla, "Sadece tavsiyeler değil, çözümler sunuyoruz" felsefesiyle bu botu tüm dünyaya yaydı.
Ancak normal şartlarda bir insan müşteri temsilcisinin gerçekleştireceği kimlik kontrolü süreçlerini es geçen yapay zeka, siber suçlular için kontrolsüz bir geçiş alanı oluşturdu.
Hesapları gasbedilen kullanıcılar, sistemde sorunları aktarabilecekleri muhatap bir insan bulamadıklarını ve mağduriyetlerinin çözümsüz kaldığını ifade etti.
META İLETİŞİM SÖZCÜSÜ, KRİTİK HATANIN DÜZELTİLDİĞİNİ BİLDİRDİ
Gelen yoğun şikayetler ve siber güvenlik forumlarında yayılan teknik kanıtların ardından Meta yönetimi duruma acil olarak müdahale etti.
Pazartesi günü kişisel X hesabı üzerinden bir açıklama yapan Meta İletişim Sözcüsü Andy Stone, söz konusu hatanın tamamen giderildiğini ve siber saldırıdan etkilenen profillerin güvenliğinin yeniden sağlandığını bildirdi.
Kaç kullanıcının bu yöntemle mağdur edildiğine dair resmi bir veri paylaşmayan teknoloji devi, siber saldırıların ardından etkilenen kullanıcılara güvenlik uyarıları ve şifre yenileme bildirimleri göndermeye başladı.
Meta yöneticileri, TechCrunch tarafından iletilen resmi açıklama ve yorum taleplerine ise henüz yazılı bir yanıt vermedi.
