Olayın Özeti
Meta, 20,000’den fazla Instagram kullanıcısının hesaplarının ele geçirildiğini duyurdu. Saldırganlar, Meta’nın yapay zeka destekli destek sistemini kullanarak şifre sıfırlama işlemleri gerçekleştirerek hesapları yönetti.
Saldırı Nasıl Çalışıyor?
Saldırganlar, Meta’nın High Touch Support (HTS) aracındaki zayıflığı istismar ederek, hedeflenen Instagram hesaplarıyla ilişkilendirilmiş e-posta adreslerini doğrulamadan şifre sıfırlama bağlantıları elde ettiler. Bu sayede, iki faktörlü kimlik doğrulama ( 2FA ) etkin olmadan hesabı ele geçirdiler.
Etkilenen Sistemler
Aşağıdaki sistem ve durumlar, bu güvenlik açığından etkilenmiştir:
- Instagram kullanıcı hesapları
- Saldırganların erişimine açık HTS destek aracı
- Şifre sıfırlama bağlantıları
Çözüm ve Korunma
Meta, olayın ardından HTS sistemini devre dışı bırakıp, bu sistem aracılığıyla oluşturulan tüm şifre sıfırlama bağlantılarını iptal etti. Kullanıcıların güvenliğini sağlamak amacıyla, etkilenen hesaplar için bir güvenlik kontrolü gerçekleştirdi ve kullanıcıların şifrelerini tekrar sıfırlamaları istendi. Meta ayrıca, şifre sıfırlama işlemi sırasında gerekli olan e-posta doğrulama kontrolünü güçlendireceğini belirtti.
Sonuç
Kullanıcıların, Instagram hesaplarını güvende tutmak için bir an önce şifrelerini güncellemeleri ve iki faktörlü kimlik doğrulama ( 2FA ) özelliklerini etkinleştirmeleri önemlidir. Aksi halde, hesaplarınızın yeniden ele geçirilme riski bulunmaktadır. Hesap güvenliğinizi artıralamak için ayrıca, diğer bağlı e-posta ve sosyal medya hesaplarınızı da gözden geçirin.
