Meta Platforms’a bağlı yapay zekâ sohbet uygulaması üzerinden yürütülen saldırı kampanyasında, bazı kullanıcıların Instagram hesaplarının kontrolünün ele geçirildiği öne sürüldü. Şirketin sorunun giderildiğini duyurmasına karşın, farklı kullanıcılar benzer ihlaller yaşadıklarını ifade etmeyi sürdürüyor.
Geçtiğimiz hafta ortaya çıkan olaylarda, bazı siber saldırganların Meta AI sohbet uygulamasını kullanarak çok sayıda tanınmış Instagram hesabını ele geçirdiklerini iddia ettikleri aktarıldı. Aynı dönemde çok sayıda sosyal medya kullanıcısı da hesaplarına erişim sağlayamadıklarını belirterek platformda geniş çaplı bir güvenlik sorunu yaşandığını gündeme getirdi. Özellikle kısa, sade ve “orijinal kullanıcı adı” olarak bilinen hesapların hedef alındığı ifade edildi.
Teknoloji sitesi TechCrunch tarafından yapılan incelemelerde, ele geçirildiği iddia edilen ve karaborsada yüksek değere sahip bazı kullanıcı adlarının saldırı kapsamında yer aldığı bildirildi. Bu hesaplar arasında yaygın isimler ve ülke adlarını içeren kullanıcı adlarının da bulunduğu belirtildi.
Saldırı dalgasında eski ABD Başkanı Barack Obama’nın Beyaz Saray’a ait hesabının da hedef alındığı iddia edilirken, Meta bu iddiayı kesin bir dille reddetti. Ayrıca ABD Uzay Kuvvetleri Başçavuşu John Bentivegna’ya ait hesabın da girişimlerden etkilendiği öne sürüldü.
TechCrunch’ın haberine göre saldırı yöntemi oldukça basit olduğu için bunun klasik anlamda bir “hackleme” olarak tanımlanmasının bile tartışmalı olabileceği ifade edildi. Haberde, Meta’nın böylesine temel bir yöntemin kötüye kullanılmasını engelleyememesinin ciddi bir güvenlik açığına işaret ettiği yorumuna da yer verildi.
Saldırganların, Meta AI sohbet botuna kurban hesapların sahibi olduklarını iddia ederek, hesapların kendi kontrol ettikleri e-posta adreslerine bağlanmasını talep ettikleri belirtildi. Sistem bu talepleri kabul ettiğinde ise saldırganların şifre sıfırlama işlemi yaparak hesaplara erişim sağladığı ve bazı durumlarda kullanıcıların tamamen dışarıda bırakıldığı aktarıldı.
Meta sözcüsü söz konusu güvenlik açığının kapatıldığını açıklasa da, kullanıcıların bir kısmı hesaplarının ele geçirilmeye devam ettiğini öne sürerek platformda riskin sürdüğünü dile getiriyor.
