Instagram AI Chatbot Hırsızların Yemi Oldu, Kullanıcı Hesapları Tehlikeye Girdi!

Instagram, kullanıcılarını korkutan bir olayla sarsıldı. Son günlerde hırsızlar, platformun AI destekli chatbot’unu kandırarak diğer kullanıcıların hesaplarına erişim sağladı. Sosyal medyada paylaşılan ekran görüntüleri ve videolar, bu durumun ciddiyetini gözler önüne serdi. Hırsızlar, sahte konum bilgileri vererek AI’dan e-posta değişikliği talep edebiliyor ve böylece hesapların şifrelerini değiştirebiliyorlardı. Meta’nın sözcüsü Andy Stone, bu sorunun çözüldüğünü ve etkilenen hesapların güvenliğini sağlamak için çalıştıklarını duyurdu.

Stone ayrıca hırsızlığın, dünya çapındaki liderlerin hesaplarına yönelik yapıldığına dair iddiaların tamamen asılsız olduğunu belirtti. Ancak, teknoloji haberleri sunan 404media, bu güvenlik açığının pek çok yüksek profilli Instagram hesabının ele geçirilmesiyle aynı zamana denk geldiğini bildirdi. Özellikle Barack Obama’nın Beyaz Saray döneminde kullanılan doğrulanmış hesabının, İran yanlısı içerikler paylaşarak ele geçirildiği iddia edildi. Hesap, geri alındıktan sonra bu durum ortaya çıktı.

Kaç kullanıcının bu olaydan etkilendiği henüz bilinmiyor. Ancak etkilenenlerden biri, güvenlik araştırmacısı ve eski Meta çalışanı Jane Manchun Wong’du. Wong, Instagram şifresinin “bilgim dışında değiştirildiğini” ve birkaç kez şifre sıfırlama girişimleri gördüğünü söyledi. Bu olay, insanların verileri ve güvenliği üzerindeki yapay zeka sistemlerinin artan yetenekleri ve yaygın kullanımı hakkında endişeleri de beraberinde getiriyor.

Sosyal medyada paylaşılan bazı videolar, Instagram’da nasıl hack işlemlerinin gerçekleştirilebileceğini gösterdi. Siber güvenlik araştırmacısı Dark Web Informer tarafından paylaşılan bir video, bir kişinin erişmek istediği hesabın kullanıcı adını aradığını ve gerçek hesap sahibinin konumunu taklit etmek için sanal özel ağ (VPN) hizmeti kullandığını gösteriyor. Hedef hesap seçildikten sonra, kullanıcı Meta AI destek asistanına yeni bir e-posta bağlantısı talep eden bir mesaj gönderiyor ve bir doğrulama kodu istiyor. Bot, bu isteği yerine getirerek kodu hırsızın e-postasına gönderiyor. Hırsız, bu kodu onayladıktan sonra şifreyi değiştirmek için bir bağlantı içeren bir e-posta alıyor.

Bir X kullanıcısı, Instagram hesabı hacklendikten sonra “insan destek” bulamadığını yazdı. “Bir AI bunu aldı, diğeriyse düzeltemiyor, hiçbir insana ulaşamadık,” dedi. Marijus Briedis, NordVPN’in teknoloji direktörü, her sektörde AI destekli araçlara geçiş yapıldığını belirtirken, yapay zeka chatbotlarının “çok fazla yetkiye ve çok az doğrulamaya” sahip olduğunda ciddi bir güvenlik riski oluşturabileceğini vurguladı. Briedis, hesap kurtarmanın “sadece kolaylığa dayanarak” yapılmaması gerektiğini, çünkü erişim talep eden kişinin gerçek sahip olmayabileceğini ifade etti.

BBC, Meta’ya hacklenmiş hesaplara yardım edebilecek insan destek çalışanlarının mevcut olup olmadığını sordu. Şirket, kullanıcıların hesapları hacklendiğinde veya yanlışlıkla askıya alındığında destek eksikliği konusunda eleştirilere maruz kaldı. Ayrıca, sosyal medya kullanıcılarının şikayetlerini dinleyen bağımsız bir kuruluş, geçen hafta Meta’nın yanlış banlama vakalarına neredeyse hiç yanıt vermediğini bildirdi. Meta, yapay zeka için milyarlarca dolarlık harcamalar yapılırken, iş gücünde büyük kesintiler yapmış durumda.

Bakalım bundan sonra ne olacak? Kullanıcılar, bu tür durumların bir daha yaşanmaması için ne tür önlemler alacak?

Kaynak: Orijinal Haber