Instagram Kullanıcılarının Hesapları Ele Geçirildi
Son günlerde, birçok Instagram kullanıcısının hesapları kötü niyetli saldırganlar tarafından ele geçirildi. Bu durum, Meta’nın yapay zeka destekli destek araçlarını kullanarak kimliklerini doğrulayan dolandırıcıların kurbanlarını hedef almasının endişe verici bir örneğidir.
Saldırı Nasıl Çalışıyor?
Saldırı, bir kullanıcının hesabının şifresini unuttuğunu bildiren “şifreyi unuttum” protokolünün aktif hale getirilmesiyle başlıyor. Instagram’ın yapay zeka destekli asistanı, kullanıcıdan bir selfie ile doğrulama istemektedir. Ancak saldırganlar, hedef kullanıcının hesabından alınan bir fotoğrafı alıp bir AI video üretici ile animasyona çevirerek bunu Meta’ya yükliyor.
- Yüz tanıma: AI, yapay olarak oluşturulan videoyu gerçek bir selfie ile karıştırır.
- İkili doğrulama (2FA): Bu yöntem, 2FA korumalarını aşmaktadır.
Kullanıcıların hesap kurtarma işlemleri ise genellikle otomatik chatbotlar aracılığıyla yapılmakta, bu da insan destek sunamayan bir döngüye yol açmaktadır. Kullanıcılar, “Meta’nın AI’sı bunu kabul eder çünkü gerçek bir selfie ile yapay bir video arasında fark göremez.” şeklinde ifadelerde bulunmaktadır.
Etkilenen Sistemler
Etkilenen hesaplar arasında dikkat çekici olanlar şunlardır:
- Obama Beyaz Saray ekibine ait bir hesap.
- Uygulama araştırmacısı Jane Manchun Wong‘in hesabı.
- @hey ve @korn hesapları gibi yüksek değerli hesaplar.
Bu hesaplardan @korn’un sahibi, Meta’nın kurtarma mekanizmasının zaman kaybına neden olduğuna dikkat çekti.
Çözüm ve Korunma
Saldırganların hesapları ele geçirmesinin ardından, kullanıcıların yaşadığı zorluklar ve çözüm eksikliği acil bir durum haline gelmiştir. Kullanıcıların yapması gerekenler ise şunlardır:
- Hesap Kurtarma: Hesabınızı kurtarmak için resmi başvuru kanallarını kullanın.
- Güvenliği Artırma: İki faktörlü kimlik doğrulamayı kullanmayı sürdürün, ancak ek bir güvenlik önlemi olarak hesap bilgilerinizi periyodik olarak güncelleyin.
- Güncellemeleri Takip Edin: Meta’nın durum güncellemelerini takip edin ve olası bir sorun hakkında bilgi edinin.
Meta’nın hala resmi bir basın açıklaması yapmaması dikkat çekmektedir. Şu aşamada, kullanıcıların hesaplarının güvenliğini sağlamak için daha fazla önlem alması kritik öneme sahiptir.
