Meta, Instagram’da hesap ele geçirme dalgasından etkilenen hesapları güvence altına almak için çalıştığını açıkladı. Sorun, kullanıcıların dikkat çekici bir şekilde Meta’nın yapay zeka chatbotunu kullanarak hesaplarına erişim sağlandığını bildirmesiyle geçen hafta ortaya çıktı.
Meta’nın yapay zeka destekli destek sistemindeki bir açık, saldırganların chatbot ile basit etkileşimler aracılığıyla Instagram hesaplarını kontrol etmesine olanak tanıdı. Saldırganlar, hedef hesapların kendilerine ait olduğunu chatbot’a bildirerek, bu hesapları kendi kontrolü altındaki bir e-posta adresine bağlanmasını talep etti. Chatbot bazı durumlarda bu isteklere uyum sağladı ve saldırganlar, şifreleri sıfırlayarak mağdur hesaplarına erişim sağladı.
Başarılı saldırılar sonucunda bazı kullanıcılar hesaplarından tamamen kilitlendi. Bu kampanyanın, arzu edilen kısa kullanıcı adlarına sahip çeşitli hesaplar dahil olmak üzere birçok hesap üzerinde etkili olduğu bildirildi. Ayrıca birkaç yüksek profilli hesabın da hedef alındığına dair raporlar ortaya çıktı.
Bu hafta başında Meta sözcüsü Andy Stone, güvenlik açığının giderildiğini doğruladı. Ancak, şirketin yamanın duyurulmasından sonra bile daha fazla kullanıcı hesap ele geçirmeleri yaşandığını bildirdi. Stone, X platformunda yaptığı bir paylaşımda, bazı kullanıcıların giriş yapmaya çalışırken şifre sıfırlama bildirimleri alabileceğini veya güvenlik soruları ile karşılaşabileceğini belirtti.
Meta, etkilenen hesapları güvende tutmaya ve etkilenen kullanıcılara şifre sıfırlama e-postaları göndermeye başladı. Ancak, kaç hesabın tehlikeye atıldığına dair bilgi verilmedi. Kullanıcılar, Instagram’dan aldıkları, hesaplarında şüpheli aktivite tespit edildiğini bildiren uyarı e-postalarının ekran görüntülerini paylaştı. Bu bildirimler, kullanıcıların hesaplarının ele geçirildiği düşünüldüğü ve güvenlik önlemlerinin uygulandığı bilgilerini içeriyordu. Etkilenen kullanıcılara şifrelerini sıfırlamaları talimatı verildi.
