Meta Platforms'un yapay zekâ sohbet uygulaması üzerinden Instagram hesaplarının ele geçirilmesini hedef alan geniş çaplı saldırı kampanyasının, şirketin sorunun çözüldüğünü açıklamasına rağmen devam ettiği görülüyor.
Geçtiğimiz hafta başında bazı korsanlar, Meta AI sohbet uygulamasını kullanarak çok sayıda tanınmış Instagram hesabının kontrolünü ele geçirdiklerini iddia etti. Aynı dönemde sosyal medya kullanıcılarının önemli bir bölümü de platformdaki hesaplarının ele geçirildiğinden şikâyet etti. Özellikle kısa ve benzersiz kullanıcı adlarına sahip hesapların hedef alındığı belirtildi.
Teknoloji haberleri sitesi TechCrunch, ele geçirildiği öne sürülen ve yeniden satılabilecek değere sahip olan bazı hesap örneklerini tespit etti. Bunlar arasında yaygın kullanılan isimler ve ülke isimleri gibi, "orijinal kullanıcı adları" olarak bilinen ve karaborsada yüksek değer görebilen hesaplar bulunuyor.
Saldırı dalgasından etkilendiği iddia edilen hesaplar arasında eski ABD Başkanı Barack Obama'nın Beyaz Saray hesabı da yer aldı. Ancak Meta bu iddiayı reddetti. ABD Uzay Kuvvetleri Başçavuşu John Bentivegna'nın hesabının da hedef alındığı bildirildi.
TechCrunch'a göre saldırı yöntemi o kadar basitti ki, buna "hackleme" denmesinin saldırganlara gereğinden fazla itibar kazandırabileceği belirtildi. Haberde ayrıca Meta'nın, böylesine temel bir yöntemin kullanıcı hesaplarını ele geçirmesine engel olamamasının ciddi bir güvenlik zafiyeti olduğu vurgulandı.
Saldırganlar, Meta AI sohbet botuna kurban hesabın sahibi olduklarını söyleyerek ilgili hesabın kendi kontrollerindeki bir e-posta adresine bağlanmasını talep etti.
Yapay zeka sohbet sistemi bu talebi kabul ettiğinde, saldırganlar kurbanın hesabının şifresini sıfırlayabildi ve hesabın kontrolünü ele geçirdi. Bazı durumlarda hesap sahiplerinin kendi hesaplarına erişimi tamamen engellendi.
Meta sözcüsü sorunun tamamen giderildiğini açıklasa da, bazı Instagram kullanıcıları hesaplarının ele geçirilmeye devam ettiğini bildirdi.
