Meta’nın AI destekli sohbet botu aracılığıyla Instagram hesaplarının ele geçirilmesine yönelik geniş çaplı bir siber saldırı kampanyası, şirketin durumu çözdüğünü iddia etmesine rağmen devam ediyor. Bu süreçte, Meta hedef alınan hesapları güvence altına almak ve mağdurları bilgilendirmek için çaba sarf ediyor.
Hafta sonu boyunca, hackerların Meta’nın AI destekli sohbet botunu kullanarak birçok ünlü Instagram hesabını ele geçirdiği iddiaları sosyal medyada yayıldı. Bazı kullanıcılar, Instagram hesaplarının hacklenmesi ile ilgili olarak şikayette bulundu; bazıları ise benzersiz kısa kullanıcı adlarına sahipti.
TechCrunch, hacklenmiş hesaplardan bazılarını, genel isimler veya ülkelerin adlarını içeren “OG” olarak bilinen koleksiyonluk kullanıcı adları olarak yeniden satabilen örneklerle karşılaştı. Sosyal medyada başka mağdurlar da, Meta’nın itiraz ettiği Obama Beyaz Saray hesabı ve ABD Uzay Kuvvetleri’nin başkan master sergeant’ı John Bentivegna’nın hesabı gibi durgun hesapların da saldırıya uğradığını bildirdi.
Bu saldırılar o kadar basitti ki, onlara “hack” demek, arkasındaki kişilere fazla kredi vermek anlamına geliyor. Aynı zamanda, Meta’nın, insanların hesaplarının ele geçirilmesini önleme konusundaki yetersizliğini de göz ardı etmemek gerekiyor.
Hackerlar, Meta’nın AI sohbet botuna hedef hesaplarının sahipleri olduklarını söylediler ve bu kişinin hesabını kontrol ettikleri bir e-posta adresine bağlamasını istediler. Bot, bu isteğe anında yanıt vererek hackerın hedef hesabın şifresini sıfırlamasına ve hesabı ele geçirmesine izin verdi. Bu süreçte Meta çalışanları veya yüklenicileri tamamen devre dışı kaldı.
Pazartesi günü, Meta sözcüsü Andy Stone, “yaşanan sorunun zaten düzeltildiğini” bildirdi. Ancak, Salı günü daha fazla Instagram kullanıcısı hesaplarının hacklendiğini bildirerek şikayette bulundu. Bunun yanında, TechCrunch, hacking tekniği hakkında bilgi paylaşan bir Telegram kanalındaki tartışmalara tanıklık etti ve hackerların Meta’nın AI sohbet botunu sömurmaya devam ettiklerini ve bazı hacklenmiş hesapları satışa sunduklarını ifade ettiklerini gözlemledi. (Tüm bu hesapların aynı teknik ile hacklenip hacklenmediğini kesin olarak bilmek zor.)
Bize Ulaşın
Bu Instagram hackleri hakkında daha fazla bilginiz varsa, duymaktan memnuniyet duyarız. Sizden, iş dışı bir cihaz ve ağ üzerinden, Signal ile Lorenzo Franceschi-Bicchierai’ye +1 917 257 1382 numarasından güvenli bir şekilde veya Telegram ve Keybase @lorenzofb üzerinden veya e-posta ile iletişim kurabilirsiniz.
Stone, daha sonra X’teki bir gönderisinde, “Bazı insanlar şifre sıfırlama bildirimleri alabilir ve bazıları hesaplarına giriş yaparken güvenlik soruları sorulabilir,” dedi. Meta, etkilenmiş hesapları Pazartesi günü güvence altına aldı ve daha sonra şifre sıfırlama e-postaları göndermeye başladı. TechCrunch’a yapılan açıklamada, Stone, kaç kullanıcının hacklendiğini söylemedi.
Birkaç kişi, Meta’nın kullanıcıların hedef alındığını bildirmeye başladığını bildirdi. Mağdurlar, Instagram’dan “bazı şüpheli faaliyetler tespit edildiği ve Instagram hesabınızın tehlikeye girmiş olabileceği” uyarısı içeren e-postalar aldıklarını halka açıkladılar. Mesajda şirketin hesabı güvence altına almak için önlemler aldığı ve kullanıcının şifresini sıfırlamasını istediği belirtildi.
404 Media’nın belirttiği gibi, Meta Mart ayında, kullanıcıların destek taleplerini otomatikleştirmek için AI uyguladığını açıklamıştı. AI destekli sohbet botu, “hesap sorunlarını baştan sona çözmek için tasarlandığını” ve “şifrenizi güvenli bir şekilde sıfırlayabilme” yeteneğine sahip olduğunu belirtmişti. Bu, botun, kritik olan eylemleri insan müdahalesi olmadan gerçekleştirebileceği anlamına geliyor.
Uzun yıllardır, “OG” kullanıcı adları olarak adlandırılan ilk Instagram kullanıcıları tarafından alınan kullanıcı adlarının çalınıp satıldığı bir pazar bulunuyor. Geçmişte, bu hesapların ele geçirilmesi daha karmaşık stratejiler gerektiriyordu; kurbanı oltalama, telefon numarasını ele geçirme veya iletişim sağlayıcılar içinde rüşvet verme gibi. İşte burada, hackerlar sadece sordu ve Meta’nın sohbet botu isteklerine karşılık verdi.
Hesabınızı güvende tutmak için ne tür önlemler alıyorsunuz?
