Instagram kullanıcıları yapay zeka sohbet botu üzerinden yapılan saldırılara karşı uyarıyor

Meta AI sohbet botunu kullanarak Instagram hesaplarını çalma girişimiyle ilgili geniş çaplı hacker kampanyasının, şirket sorunun çözüldüğünü duyurduktan sonra bile devam ettiği ortaya çıktı. Şu anda Meta, etkilenen hesapların güvenliğini sağlamak ve kullanıcıları uyarmak üzerinde çalışıyor. Techcrunch.com haber veriyor.

Hackerlar, Meta'nın yapay zeka tabanlı destek botunu kandırarak bir dizi prestijli hesabı ele geçirdi. Özellikle kısa ve nadir kullanıcı adlarına (OG handles) sahip profiller hedef alındı. Bu tür hesaplar daha sonra "gri piyasa"da yüksek fiyatlara yeniden satılabiliyor. Saldırı kurbanları arasında ABD Uzay Kuvvetleri Baş Astsubayı John Bentivegna'nın da olduğu belirtiliyor.

Saldırı yöntemi şaşırtıcı derecede basitti: hackerlar Meta AI sohbet botuna kendilerini hesap sahibi olarak tanıtıp profili kendi e-posta adreslerine bağlamasını istediler. Sohbet botu bu isteği yerine getirdi, bunun sonucunda hackerlar şifreyi sıfırlama ve hesabı tamamen kontrol etme imkanı elde etti. Süreçte Meta çalışanları yer almadı, her şeyi yapay zeka yaptı.

Pazartesi günü Meta sözcüsü Andy Stone sorunun giderildiğini açıkladı, ancak bundan sonra bile birçok kullanıcı hesaplarının çalındığından şikayet etmeye devam etti. Telegram kanallarında hackerlar, bu yöntemi hala kullanabildiklerini ve çalınan hesapları satışa sunduklarını iddia ediyor.

Meta şu anda etkilenen kullanıcılara şifre sıfırlama bildirimleri gönderiyor. Şirket bu saldırıdan kaç kişinin etkilendiğini açıklamadı, ancak güvenlik önlemlerini artırdığını vurguladı. Sisteme giriş yaparken kullanıcılara ek güvenlik soruları sorulabilir.