Bir destek chatbotunun Instagram kullanıcılarının hesaplarına yeniden erişim kazanmalarına yardımcı olması gerekiyordu ancak tam tersini yaptı. Şirketin şimdi açıkladığı gibi, herkese zayıf güvenlikli Instagram hesaplarına erişim hakkı verildi. Yaklaşık 20.000 hesap etkilendi. Temel olarak, iki faktörlü kimlik doğrulamanın etkinleştirilmediği tüm hesaplar risk altındaydı.
Reklamdan sonra devamını okuyun
Bu, saldırganların hesaplarda saklanan doğum tarihi, kişisel mesajlar, resimler vb. tüm bilgilere erişmesine olanak sağladı. Facebook gibi diğer bağlantılı meta hesaplara erişim de mümkün oldu.
Chatbot üçüncü taraf hesapların kapısını açıyor
Videoda görüldüğü gibi Meta'nın şüphesini çekmemek için diğer tek şart hedefin yaklaşık coğrafi bölgesi üzerinden VPN bağlantısı kurmaktı.
Uygulama daha sonra, verilen e-posta adresine şifreyi sıfırlamak için bir kod göndermeyi teklif eder. Bunun yerine saldırgan, Meta'nın yapay zeka sohbet robotuna ulaşmak için sol üstteki “Destek al” seçeneğine tıklıyor. Artık kullanıcıdan sıfırlama kodunu yeni bir e-posta adresine göndermesini ve bu kodu hemen “kendi” hesabına veya hedef kişinin hesabına bağlamasını istiyor. Chatbot söyleneni hemen yapar, saldırgan da aldığı kodu chatbot'a gönderir ve daha sonra hesaba erişim sağlamak için hesabın şifresini değiştirebilir.
Beğenilen kullanıcı adlarını takas edin
ABD'nin Maine eyaleti başsavcısı, Meta'nın güvenlik ihlaline ilişkin raporunu yayınladı. Hak sahiplerinin hâlâ bilgilendirilmesi gereken toplam 20.225 hesap etkilendi. 404 Medya, son haftalarda dolandırıcılık konusunda uyarıda bulunan birçok güvenlik araştırmacısını bildiriyor. Özellikle popüler olan kullanıcı adları, siber suç çevrelerinde şimdiden ticari eşya haline geldi. İlgili Telegram gruplarında, örneğin özellikle birkaç harften veya anlamlı bir kelimeden oluşan ve dolandırıcılıkla ele geçirilebilecek kullanıcı adlarının yer aldığı fiyat listeleri paylaşıldı.
Güvenlik ihlali, Barack Obama'nın ABD Başkanı olduğu dönemdeki resmi hesabı gibi önde gelen Instagram hesaplarının hacklenmesiyle hemen hemen aynı zamana denk geliyor. ABD Uzay Kuvvetleri'nin kıdemli üyelerinden John Bentivegna da geçtiğimiz günlerde Instagram hesabıyla İranlı hackerların kurbanı olmuştu.
Reklamdan sonra devamını okuyun
Sorunlar ancak Meta'nın Mart ayında duyurduğu yeni “Yapay Zeka Destek Asistanı” ile mümkün olabildi. Bununla birlikte şirket, önemli görevleri tamamen yapay zekaya devretti ve “Facebook ve Instagram'da günün her saati güvenilir yardım – hızlı, etkili ve hesap sorunlarını baştan sona çözmek için tasarlanmış” sözü verdi. Paradoksal olarak, asistanın amacı aynı zamanda hesapları hacklenenlere yardım etmek. Birçok güvenlik araştırmacısının raporuna göre aradaki fark artık kapandı. Bir sözcü de bunu 404 Media'ya doğruladı. Programlama hatası olduğu söyleniyor. Meta, yapay zeka kullanımına özellikle agresif bir yaklaşım getiriyor ve aynı zamanda çalışanlarının performans değerlendirmesini yapay zeka kullanımlarıyla ilişkilendiriyor. “Yapay Zeka Destek Asistanı” geliştiricilerinin de yapay zeka kullanıp kullanmadığı ve Meta'nın bunun için nasıl bir sansür uygulamaya koyduğu bilinmiyor.
Ayrıca okuyun
(HAYIR)
Bir yanıt yazın