Meta, yapay zeka hamleleriyle teknoloji dünyasında bir yandan büyük atılımlar gerçekleştirirken aynı zamanda şirketin kendi geliştirdiği yapay zeka asistanı büyük bir siber güvenlik skandalına konu oldu. Siber saldırganlar tarafından aktif olarak sömürülen bir güvenlik açığı nedeniyle 20 binden fazla Instagram hesabı siber korsanların eline geçti.
Yapay zekalar bu kadar hayatımıza girmişken yapay zekalarla siber sorunlar da hayatımıza girmiş gibi yapmış görünüyor.
Yapay Zeka Asistanı Siber Korsanlara Yardım Etti
Sıkıntı Meta'nın geçtiğimiz Aralık ayında kullanıma sunduğu gelişmiş yapay zeka sisteminde (Meta AI) keşfedildi. Edinilen bilgilere göre, sisteme entegre edilen bot, hesap doğrulama süreçlerinde kritik bir güvenlik zafiyeti içeriyordu.
Saldırganlar, Meta AI botu üzerinden neredeyse hiçbir kimlik veya güvenlik sorunu yaşamadan, hedef aldıkları Instagram hesaplarına tanımlı e-posta adreslerini değiştirmeyi başardılar. Yapay zekanın bu işlem sırasında uyguladığı tek kontrol olan konum doğrulaması ise siber korsanlar tarafından basit bir VPN (Sanal Özel Ağ) kullanımıyla kolayca devre dışı bırakılarak, E-posta adresini kendi üzerlerine geçiren hackerlar, 'Şifremi Unuttum' seçeneği ile binlerce hesabı saniyeler içinde ele geçirmeyi başardı.
Eski Meta Mühendisi Bile Mağdurlar Arasında: 'Benim Hesabımda Hacklendi'
Saldırının ne kadar geniş kapsamlı olduğunu gösteren örneklerden biri, eski bir Meta mühendisi Jane Manchun Wong oldu. Wong, platformun güvenlik açıklarını en iyi bilen isimlerden biri olmasına rağmen saldırganların hedefi olmaktan kaçamayarak trajikomik bir hadise meydana geldi.
Hesabı çalınan Wong, şu ifadeleri kullandı;
"Benim Instagram hesabım bile hacklendi. Şifrem bilgim dışında değiştirildi ve gün boyu farklı şifre sıfırlama girişimleri aldım. Ayrıca Instagram iOS uygulamasından da defalarca çıkarıldım. Sistemin bu şekilde istismar edilmesi oldukça endişe verici."
Siber korsanların bu zafiyeti uzun süredir gizlice kullandığı ve ele geçirilen yüksek takipçili ya da değerli kullanıcı adına sahip hesaplar üzerinden Meta AI botu yardımıyla büyük miktarlarda haksız kazanç elde ettikleri de iddialar arasında.
Meta’dan Resmi Açıklama: '20.225 Hesap Etkilendi, Sorun Çözüldü'
Siber güvenlik portalı Bleeping Computer tarafından aktarılan resmi bildirime göre Meta, zafiyetten etkilenen net hesap sayısını paylaştı. Şirket, tam olarak 20.225 Instagram hesabının bu yöntemle ele geçirildiğini itiraf etti.
Konuyla ilgili hızlıca aksiyon alındığını belirten Meta Sözcüsü Andy Stone, kendi hesabına bir şey olmadığı için sakin bir açıklamada bulundu:
"Bu sorun tamamen çözüldü. Şu anda siber saldırıdan etkilenen tüm hesapların güvenliğini sağlama ve hak sahiplerine geri teslim etme sürecini yürütüyoruz."
Her yere entegre edilen yardımcı yapay zeka botları hackerlar için altın bir fırsat olarak görülüyor. Sistem açıkları ile bir çok zafiyetin ortaya çıkabileceği görülmüş oldu. Yapay zekaların hesap yönetim yetkilerine sahip olmaları beraberinde birçok sorun meydana getirebilir. Şirketler bu konuda ne gibi önlemlere başvuracaklar göreceğiz.