Instagram, kullanıcı hesaplarının ele geçirilmesine yol açan kritik güvenlik açığını kapattığını açıkladı. Saldırganlar, Meta’nın yapay zeka destekli destek sohbet botunu kullanarak hesaplara yetkisiz erişim sağladı.
Hafta sonu boyunca Reddit ve X’te birçok kullanıcı, hesaplarının izinsiz ele geçirildiğini bildirdi. Etkilenen hesaplar arasında Obama dönemine ait Beyaz Saray Instagram hesabı ile ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna’nın hesabı da bulundu.
Güvenlik araştırmacısı Jane Wong, kendi hesabının da aynı yöntemle ele geçirildiğini ve bilgisi dışında şifresinin değiştirildiğini söyledi. Saldırganların, otomatik güvenlik kontrollerini aşmak için VPN kullanarak hedef kullanıcıların konumlarını taklit ettiği belirlendi.
Saldırıda, hackerlar Meta AI Destek Asistanı ile sohbet başlatıp hedef hesaba yeni bir e-posta adresi eklenmesini istedi. Bot, verilen e-posta adresine doğrulama kodu gönderdi. Kodun botla paylaşılmasının ardından şifre sıfırlama ekranı açıldı ve saldırganlar kurbanın gerçek e-posta adresine ihtiyaç duymadan yeni şifre belirleyerek hesabın kontrolünü aldı.
Instagram sözcüsü Andy Stone, güvenlik sorununun giderildiğini doğruladı. Meta, kaç kullanıcının etkilendiğine dair sayı paylaşmadı.
.jpg)
Yorum Yap