Meta’nın Instagram’da kullanıcı desteği için entegre ettiği yapay zekâ sohbet robotu, bu kez güvenlik ihlali iddialarıyla gündeme geldi. Kötü niyetli kullanıcıların, sohbet robotundan hesap ele geçirmeye yönelik işlemler yürüttüğü ve doğrulama kodları üzerinden erişim sağladığı belirtildi.
Olayda dikkat çeken noktalardan biri, Meta’nın güvenlik tedbirlerini aşmak amacıyla VPN kullanılması ve konumların farklı gösterilmesi oldu. Bu yöntemle çok sayıda hesapta yetki değişimi yaşandığı ifade edildi.
Yapay zekâ sohbet robotu, doğrulama koduyla kullanıldı
Meta’nın geliştirdiği yapay zekâ sohbet robotu, Instagram’da destek amaçlı bir işlev görüyor. Ancak son dönemde bazı kullanıcıların bu sistemi suistimal ettiği aktarıldı. İddiaya göre sohbet robotundan, belirli bir hesabın yeni bir e-posta adresiyle ilişkilendirilmesi istendi.
Sistemin yeni adrese gönderdiği doğrulama kodunun ele geçirilmesiyle hesapların şifreleri yenilendi. Böylece saldırganların, hedef aldıkları hesaplarda kontrolü kısa bir süreçte elde ettiği kaydedildi.
VPN ile konumlar değiştirildi, hesaplar kurtarılamaz sanıldı
Hesap ele geçirmeye yönelik süreçte VPN kullanımı da öne çıktı. Meta’nın güvenlik tedbirlerini atlatmak için konumların farklı gösterildiği, bu sayede daha fazla hesabın hedef alındığı belirtildi.
Bu yöntemin etkisiyle birçok hesabın ele geçirildiği ifade edildi. Ele geçirilenler arasında, eski ABD Başkanı Barack Obama’nın başkanlık döneminde kullandığı “Obama Beyaz Saray” resmi Instagram hesabı gibi üst düzey profillerin de bulunduğu bildirildi.
“Dünya liderleri ele geçirildi” iddiası yalanlandı
Olayın ardından sosyal medyada “dünya liderlerinin hesaplarının bu yolla ele geçirildiği” yönünde iddialar ortaya atıldı. Ancak Meta’dan yapılan açıklamada bu iddianın asılsız olduğu vurgulandı.
Meta’nın bir sözcüsü, güvenlik zafiyetinin fark edilmesinin ardından sorunun giderildiğini ve etkilenen hesapların kurtarılması için çalışmaların başlatıldığını söyledi. Açıklamada, “dünya liderlerinin hesaplarının bu yolla ele geçirildiği” iddiasının gerçeği yansıtmadığı kaydedildi.
Şirketin yaptığı bu değerlendirme, yaşananların belirli bir kitleye yönelik değil, güvenlik önlemlerinin suistimal edilmesine dayalı bir saldırı süreci olarak ele alınması gerektiğini işaret ediyor.