Geçtiğimiz aylarda Instagram’ın en değerli hesapları, beklenmedik bir saldırıyla hedef alındı. Meta’nın AI destek sohbet botu, hackerların hesapların e-posta adreslerini değiştirmesine yardımcı oldu—ve bu işlem, VPN kullanımıyla gizlenen konumlar üzerinden gerçekleşti.
Saldırının ardındaki yöntem o kadar basitti ki, hem güvenlik uzmanlarını hem de siber suçluları şaşkına çevirdi. 404 Media tarafından ortaya çıkarılan bu istismar, hacker topluluklarında hızla yayıldı ve videolarla paylaşıldı. Saldırganlar, Meta’nın AI destek sohbetine başvurarak hedef hesapların e-posta adreslerini değiştirmeyi başardılar. Bu sayede, milyonlarca dolarlık hesaplar kısa sürede ele geçirildi ve karaborsada satışa sunuldu.
AI Destek Sohbetinin Kötüye Kullanımı: Nasıl Gerçekleşti?
Saldırganlar, basit bir dizi adımla Meta’nın AI destek sohbetini manipüle etti. Öncelikle, VPN kullanarak hedef hesapların bulunduğu bölgeye yakın bir konum seçtiler. Ardından, Instagram hesabının şifre sıfırlama işlemini başlattılar. Bu aşamada, AI destek sohbetine yönelerek e-posta adresini değiştirme talebinde bulundular.
Bu yöntem, prompt injection adı verilen bir saldırı türüne örnektir. Temelde, AI sistemlerinin doğal dil işleme yeteneklerini kullanarak, kullanıcıların istemedikleri eylemleri gerçekleştirmelerini sağlamaktır. Meta’nın AI destek sohbeti, bu saldırıya karşı son derece savunmasızdı ve hackerların taleplerini otomatik olarak yerine getirdi.
Etkilenen Hesaplar ve Kayıplar
Hack edilen hesaplar arasında sadece bireysel kullanıcılar değil, aynı zamanda yüksek profilli hesaplar da bulunuyordu. Örneğin, Barack Obama’nın Beyaz Saray hesabı ve Uzay Kuvvetleri’nin En Üst Rütbeli Astsubayının hesabı, geçici olarak ele geçirildi. Bu hesaplar üzerinden İran yanlısı mesajlar ve görseller yayımlandı. Saldırıya uğrayan hesapların sahipleri, hesaplarını geri alabilmek için Meta’nın acil müdahalesine ihtiyaç duydu.
Meta, 29 Mayıs tarihinde yaptığı acil bir güncellemeyle bu istismarı durdurdu. Ancak saldırının etkileri uzun süre devam etti. Hesapların karaborsada satışa sunulması, siber suçlular için cazip bir gelir kaynağı haline geldi.
AI Güvenliği ve Gelecekteki Riskler
Bu olay, yapay zeka destekli sistemlerin güvenlik açıklarını bir kez daha gözler önüne serdi. AI destekli sohbet botları, kullanıcıların taleplerini otomatik olarak yanıtlamaya programlandığından, kötü niyetli kullanıcılar tarafından kolayca manipüle edilebilir. Bu tür saldırılar, gelecekte artarak devam edebilir ve hem bireyleri hem de şirketleri tehdit edebilir.
Meta’nın AI destek sohbetinde yaşanan bu istismar, şirketin güvenlik protokollerini gözden geçirmesine neden oldu. Ancak, AI sistemlerinin giderek daha yaygın kullanılmasıyla birlikte, benzer saldırıların önlenmesi için daha güçlü koruma mekanizmalarının geliştirilmesi gerekiyor. AI’nın potansiyelini keşfederken, güvenlik açısından da gerekli önlemlerin alınması şart.
Yapay zeka özeti
Meta’nın AI destek sohbet botu, hackerlar tarafından nasıl kullanıldı ve milyon dolarlık Instagram hesapları nasıl ele geçirildi? Tüm detaylar burada.
