Instagram sosyal ağında, kullanıcı hesaplarının ele geçirilmesine olanak tanıyan ciddi bir güvenlik açığı giderildi. Siber saldırının, Meta'nın yapay zeka tabanlı destek sohbet robotunu kandırarak gerçekleştirildiği ortaya çıktı. Hackerlar botu yanıltarak başkalarının hesaplarına erişim sağladı. Bu konuda Techcrunch.com haber veriyor.
Geçtiğimiz hafta sonu Reddit ve X platformlarında birçok kullanıcı profillerinin çalındığını bildirdi. Mağdurlar arasında Obama döneminden kalma ve 2017'den beri aktif olmayan resmi Beyaz Saray sayfası, ABD Uzay Kuvvetleri Baş Astsubayı John Bentinvegna ve tanınmış güvenlik araştırmacısı Jane Wong da bulunuyor. Wong, şifresinin bilgisi dışında değiştirildiğini ve gün boyunca çok sayıda şifre sıfırlama talebi aldığını belirtti.
X platformunda yayınlanan bir videoda hackleme süreci adım adım gösterildi. Saldırgan önce VPN aracılığıyla konumunu kurbanın tahmini konumuna göre ayarladı, bu da Instagram'ın güvenlik sistemlerini aşmasına yardımcı oldu. Ardından hacker, Meta AI Support Assistant ile sohbet başlatarak bottan hesaba yeni bir e-posta adresi eklemesini istedi.
Sohbet robotu, hackerın sağladığı e-postaya bir doğrulama kodu gönderdi ve kod girildikten sonra şifre yenileme düğmesini sundu. En tehlikeli kısım ise hackerın kurbanın orijinal e-posta adresine erişim sağlamasına gerek kalmamasıydı. TechCrunch, videoda gösterilen hackerın posta kutusuna gerçekten bir doğrulama kodu geldiğini doğruladı.
Pazartesi günü Instagram sözcüsü Andy Stone, bu hatanın giderildiğini açıkladı. Şu an için bu güvenlik açığı nedeniyle tam olarak kaç kullanıcının mağdur olduğu bilinmiyor. Meta şirketi, durumla ilgili daha fazla resmi yorum yapmaktan kaçındı.
“Zamin”i Telegram'da okuyun!
