Instagram, Meta AI destek botuyla hedef alınan kullanıcılara güvenlik uyarısı gönderiyor

Instagram, Meta’nın yapay zekâ destek botu üzerinden hedef alındığı belirtilen hesapların sahiplerine güvenlik uyarıları göndermeye başladı. TechCrunch’ın aktardığına göre saldırganlar, Meta AI destek botunu kandırarak bazı Instagram hesaplarını kendi kontrol ettikleri e-posta adreslerine bağlatmayı başardı.

Habere göre yöntem, özellikle kısa ve değerli kullanıcı adlarına sahip hesapları hedef aldı. Saldırganlar botla yaptıkları görüşmede hedef hesabın sahibi olduklarını iddia etti; botun hesabı saldırganların e-posta adresine bağlamasının ardından parola sıfırlama süreciyle hesapların kontrolü ele geçirildi.

Meta sözcüsü Andy Stone, pazartesi günü sorunun giderildiğini söyledi. Ancak TechCrunch, ertesi gün de bazı kullanıcıların hesaplarının ele geçirildiğini bildirdiğini ve yöntemin paylaşıldığı Telegram kanallarında saldırıların sürdüğüne dair iddialar gördüğünü aktardı. Bu hesapların tümünün aynı yöntemle ele geçirilip geçirilmediği kesin değil.

Stone, Meta’nın etkilenen hesapları güvenceye aldığını, ardından parola sıfırlama e-postaları göndermeye başladığını söyledi. Şirket kaç kullanıcının etkilendiğini açıklamadı. Olay, yapay zekâ destekli müşteri hizmeti araçlarının hesap kurtarma gibi yüksek riskli işlemlerde hangi denetimlerle çalışması gerektiği sorusunu yeniden gündeme getirdi.

Kaynaklar

• Ana kaynak: TechCrunch