Hackerlar Meta AI Botunu Kullanarak Instagram Hesaplarını Çaldı
Son Güncelleme: 1 Haziran 2026 – 23:36
Instagram, Meta AI destek botunu manipüle ederek hesapları ele geçiren güvenlik açığını kapattı. İşte saldırının detayları ve güncel durum.
Instagram, kullanıcı hesaplarının ele geçirilmesine neden olan kritik bir güvenlik açığını kapattığını duyurdu. Saldırganlar, Meta’nın yapay zeka destekli destek sohbet botunu manipüle ederek hesaplara yetkisiz erişim sağlamayı başardı.
Hafta sonu boyunca Reddit ve X gibi platformlarda birçok kullanıcı, hesaplarının izinsiz şekilde ele geçirildiğine dair paylaşımlarda bulundu. Etkilenen hesaplar arasında Obama dönemine ait Beyaz Saray Instagram hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentinvegna’nın hesabı da yer alıyor.
Saldırı yöntemi ve güvenlik açığı
Güvenlik araştırmacısı Jane Wong, kendi hesabının da benzer bir yöntemle ele geçirildiğini ve bilgisinin dışında şifre değişikliği yapıldığını belirtti. Saldırganların, Instagram’ın otomatik güvenlik korumalarını aşmak için VPN kullanarak hedef kullanıcıların konumlarını taklit ettikleri tespit edildi.
Saldırı sürecinde hackerlar, Meta AI Destek Asistanı ile bir sohbet başlatarak hedef hesaba yeni bir e-posta adresi eklenmesini talep ediyor. Sohbet botu, saldırganın sağladığı e-posta adresine bir doğrulama kodu gönderiyor ve bu kodun botla paylaşılması sonucunda şifre sıfırlama ekranı aktif hale geliyor.
Saldırganlar, kurbanın gerçek e-posta adresine ihtiyaç duymadan yeni bir şifre belirleyerek hesapların kontrolünü tamamen ele geçiriyor. Bu yöntem, sistemin doğrulama mekanizmasındaki bir boşluğu kullanarak doğrudan bot üzerinden yetki yükseltilmesine olanak tanıyor.
Meta’dan açıklama ve çözüm
Instagram sözcüsü Andy Stone, Pazartesi günü yaptığı açıklamada söz konusu güvenlik sorununun giderildiğini doğruladı. Ancak, saldırıdan toplamda kaç kullanıcının etkilendiğine dair net bir sayı paylaşılmadı.
Meta yetkilileri, konuyla ilgili gelen sorulara henüz detaylı bir yanıt vermedi. Güvenlik uzmanları, bu tür otomatik destek sistemlerinin kullanıcı verilerine erişim süreçlerinde daha sıkı denetimlere tabi tutulması gerektiğini vurguluyor.
Meta’nın yapay zeka destekli araçlarının güvenliği konusunda yaşanan bu gelişme hakkında siz ne düşünüyorsunuz?
Kaynak: ShiftDelete.Net