Instagram Hesapları Hacked: Meta AI Chatbot Nasıl Yanıltıldı?

Instagram, kullanıcı hesaplarının hacklenmesine neden olan bir güvenlik açığını kapattı. Saldırının, Meta’nın yapay zeka destekli destek chatbot’unu kandırarak mağdurların hesaplarına erişim sağlamak üzerine kurulu olduğu bildirildi.

Hafta sonu, Reddit’te birçok kullanıcı, Instagram hesaplarının tehlikeye girdiğini iddia etti ve X platformunda da benzer hesap ele geçirme olayları konusunda uyarılar yapıldı. Ele geçirilen hesaplar arasında, 2017’den beri etkin olmayan Obama dönemi Beyaz Sarayı’na ait hesap ile ABD Uzay Kuvvetleri’nin başmüdürü John Bentinvegna’nın hesabı da bulunuyor.

Güvenlik araştırmacısı Jane Wong, Instagram hesabının da ele geçirildiğini açıkladı. “Şifrem habersizce değiştirildi ve dün boyunca farklı şifre sıfırlama girişimleri aldım” dedi. “Bu oldukça endişe verici.”

X platformunda paylaşılan bir videoda, birinin Instagram hesabını nasıl hackleyebileceğine dair adım adım bir süreç gösterildi. Hacker’ın, Instagram’ın otomatik hesap korumalarını devre dışı bırakmak için hedefin varsayılan konumunu değiştirmek üzere bir VPN kullandığı belirtiliyor. Daha sonra, Meta AI Destek Asistanı ile bir sohbet başlatarak hedefin hesabına yeni bir e-posta adresi eklenmesini istemiş. Chatbot, hacker tarafından sağlanan e-posta adresine doğrulama kodu gönderiyor ve hacker bu kodu destek chatbot’u ile paylaşıyor. Bunun ardından, chatbot “Şifreyi Sıfırla” butonunu gösteriyor. Hacker yeni bir şifre girerek mağdurun hesabını ele geçiriyor.

TechCrunch, videoda gösterilen hacker’ın kamuya açık e-posta adresinin doğrulama kodunu gerçekten aldığını doğruladı. Saldırı, hacker’ın mağdurların Instagram hesaplarına bağlı meşru e-posta adreslerini ele geçirmesine gerek kalmadan gerçekleşti.

Pazartesi günü, Instagram sözcüsü Andy Stone, Wong’un gönderisine verdiği yanıtta, sorunun artık çözüldüğünü belirtti. Kaç kullanıcının hesaplarına yasadışı bir şekilde erişildiği ise belirsizliğini koruyor.

Meta, TechCrunch’ın yorum talebine hemen yanıt vermedi.