Haber Teknoloji

Meta AI Sohbet Botu Güvenlik Açığı, 20.000'den Fazla Instagram Hesabını Ele Geçirmeye Açtı

Meta, şirketin yapay zeka destekli müşteri hizmetleri sohbet botundaki bir güvenlik açığını istismar ederek bilgisayar korsanlarının muhtemelen 20.225 Instagram hesabını ele geçirdiğini açıkladı. İhlal, Maine eyaletine sunulan bir veri ihlali bildiriminde ortaya çıktı.

Açıktan Nasıl Yararlanıldı?

Güvenlik açığı, şifre sıfırlama işlevselliğiyle ilgili ikincil bir kod yolunda bulunuyordu. Meta'nın yapay zeka destekli sohbet botu, kullanıcıların hesaplarına erişimi geri kazanmalarına yardımcı olmak üzere tasarlanmıştı; ancak sistemdeki bir hata, şifre sıfırlama talep eden e-posta adresinin, hedeflenen Instagram hesabıyla zaten ilişkili olan adresle eşleştiğini düzgün şekilde doğrulayamıyordu.

Bu, saldırganların herhangi bir Instagram hesabı için şifre sıfırlama başlatabilecekleri ve kurtarma bağlantısını kontrol ettikleri bir e-posta adresine göndertebilecekleri anlamına geliyordu — böylece iki faktörlü kimlik doğrulama veya orijinal hesap e-postasına doğrudan erişim ihtiyacı ortadan kalkıyordu.

Şirketin Yanıtı

Meta, yapay zeka sohbet botu aracının temel işlemlerinde "düzgün çalıştığını ve amaçlandığı gibi işlev gördüğünü" belirtti. Şirket, ihlali tamamen yapay zeka sistemindeki bir kusurdan değil, ayrı bir doğrulama kod yolundaki hataften kaynaklanan olarak nitelendirdi.

Etkilenen kullanıcılar muhtemelen standart ihlal bildirimi gerekliliklerine uygun şekilde ihlalden haberdar edildi. Meta güvenlik açığını düzeltmiş görünüyor, ancak düzeltmenin ne zaman uygulandığını veya ihlalin ne zaman tespit edildiğini belirtmedi.

Güvenlik Etkileri

Bu olay, otomatik destek sistemlerindeki güvenlik açıklarının, birincil kimlik doğrulama mekanizmaları düzgün çalışsa bile önemli güvenlik açıkları oluşturabileceğini ortaya koyuyor. Binlerce hesabı etkileyen ihlal ölçeği, yoğun trafikli platformlardaki görünüşte küçük kod yolu hatalarının potansiyel etkisini gösteriyor.

Kullanıcıların bağlı e-posta adreslerini gözden geçirmeleri, iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve yetkisiz erişim belirtileri için hesap etkinliğini izlemeleri önerilmektedir.

Kaynaklar

Hackers likely hijacked over 20,000 Instagram accounts with Meta's AI chatbot (The Verge)

Sıradakini oku

Tesla, Texas'ta Ölümcül Kaza Sonrası Autopilot Endişelerine Yanıt Verdi

Bir Tesla’nın Autopilot donanımlı olduğu Texas'taki ölümcül kaza, sistemin güvenliği konusundaki tartışmaları yeniden ateşledi. Tesla, Autopilot’un sorumlu olduğu iddialarına karşı çıkıyor, ancak şirket henüz ayrıntılı bir yanıt sunmadı. Araştırmacılar, olayın koşullarını netleştirmek için aracın veri kayıtlarını analiz ediyor. Kesin kanıt ortaya çıkana kadar, Autopilot’un kazadaki

NASA, 'Ay Neşesi Haziran' Kutlamasını Yeni Artemis II Görev Fotoğraflarıyla Sürdürdü

NASA, 50 yılı aşkın bir süredir ilk kez Ay'a insan gönderilen Artemis II göreviyle ilgili yeni fotoğraflar paylaşarak 'Ay Neşesi Haziran' kutlamasını sürdürüyor. Fotoğraflar, bu yılın başında gerçekleşen öncü yolculuğa bir pencere açıyor ve NASA’nın Ay yüzeyine ve ötesine insanları geri götürme çabalarının devamını gösteriyor.

Five Eyes İstihbarat İttifaqı Yeni AI Modelleri ve Siber Güvenlik Riskleri Hakkında Uyarı Yayımladı

Five Eyes İstihbarat İttifaqı Yeni AI Modelleri ve Siber Güvenlik Riskleri Hakkında Uyarı Yayımladı Five Eyes İstihbarat İttifaqı—ABD, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda’dan oluşan—yeni yapay zeka (AI) modellerinin hızlı gelişiminin acil siber riskler doğurabileceğine dair resmi bir uyarı yayınladı. İttifaqın açıklamasında, yüksek gerçekçiliğe sahip metin,