Sosyal medyada paylaşılan ekran görüntüleri ve videolara göre, Meta’nın yapay zekâ destekli sohbet robotunun bir güvenlik açığı nedeniyle çok sayıda Instagram hesabının ele geçirildiği iddia edildi.
BBC’nin aktardığı bilgilere göre hackerlar, sahte konum kullanarak yapay zekâya hesaplara ait e-posta adreslerinin değiştirilmesi yönünde talepte bulundu. Ardından sistem tarafından gönderilen doğrulama bağlantıları üzerinden şifre değişikliği gerçekleştirildi.
Meta’dan açıklama
Meta sözcüsü Andy Stone, X üzerinden yaptığı açıklamada sorunun çözüldüğünü ve etkilenen hesapların güvenliğinin sağlandığını belirtti.
Güvenlik açığından kaç hesabın etkilendiği ise henüz netlik kazanmadı.
Etkilenen kullanıcılar ve iddialar
Etkilenen kişiler arasında güvenlik mühendisi ve eski Meta çalışanı Jane Manchun Wong da yer aldı. Wong, Instagram şifresinin bilgisi dışında değiştirildiğini ve farklı şifre sıfırlama girişimlerinin yapıldığını ifade ederek durumu “hayli endişe verici” olarak nitelendirdi.
Hacker yöntemine ilişkin detaylar
Siber güvenlik araştırmacısı Dark Web Informer tarafından paylaşılan örnek bir videoda, hackerların VPN kullanarak kendilerini hedef kullanıcının konumundaymış gibi gösterdiği görüldü.
Hackerların, Meta AI destek sistemine hesap kurtarma sürecinde müdahale ettirerek e-posta adresi değişikliği ve doğrulama kodu gönderimi sağladığı, ardından bu kodlarla hesaplara erişim elde ettiği iddia edildi.
“İnsan desteği yok” tepkisi
Hesabı çalınan bazı kullanıcılar, Instagram’da insan desteğine ulaşamadıklarını belirterek yaşanan duruma tepki gösterdi. Bir kullanıcı, “Şu anda bir yapay zekâ onu çaldı ve diğeri düzeltemiyor, hiçbir yerde insan müdahalesi yok” ifadelerini kullandı.
