Instagram'da AI Destekli Hesap Çalma Tehlikesi: 20 Bin Hesap Etkilendi

Siber dolandırıcılar, Meta'ya ait yapay zeka destekli müşteri hizmetleri botunu manipüle ederek kullanıcıların Instagram hesaplarını ele geçirdi. Meta tarafından paylaşılan verilere göre, yapay zeka destekli hesap kurtarma sistemindeki bir açık nedeniyle yaklaşık 20.225 hesap kontrolsüz ellerin kontrolüne geçti. Kötü niyetli kişilerin, "Prompt Injection" benzeri yöntemlerle botu kandırarak hesap e-postalarını değiştirdiği ve parola sıfırlama kodlarını kendi adreslerine yönlendirdiği belirlendi.

Yapay Zeka Yetkilendirmesi Neden Risk Oluşturuyor?

Siber Güvenlik Uzmanı Osman Demircan, yapay zeka ajanlarına kritik hesap işlemleri için yetki verilmesinin ciddi bir güvenlik zafiyeti olduğunu belirtiyor. Demircan, yapay zekanın sadece bilgi veren bir araç olmaktan çıkıp e-posta değiştirme gibi işlemleri yapabildiği anda, aslında "yetkili personel" statüsüne geçtiğini vurguluyor. Bu durum, tek bir hatalı kararın veya manipülasyonun milyonlarca kullanıcıyı etkileme riskini beraberinde getiriyor.

Google ve Apple Kullanıcıları Tehlikede mi?

Uzmanlar, benzer bir zafiyetin Google veya Apple ekosistemlerinde yaşanması durumunda çok daha yıkıcı veri ihlalleri olabileceği konusunda uyarıyor. Özellikle bir Google hesabının kaybedilmesi; Gmail, Drive, Fotoğraflar ve YouTube erişiminin tamamen yitirilmesi anlamına geliyor. Apple tarafında ise iCloud yedekleri, ödeme bilgileri ve konum verileri doğrudan risk altına giriyor.

Hesap Güvenliği İçin Hangi Önlemler Alınmalı?

Platform kaynaklı bu tür açıklara karşı bireysel düzeyde alınabilecek en etkili önlemler şunlardır:

• İki Faktörlü Kimlik Doğrulama (2FA): SMS doğrulaması yerine Passkey, doğrulama uygulamaları veya fiziksel güvenlik anahtarları tercih edilmelidir.
• Güçlü Parola Yönetimi: Her platform için birbirinden farklı ve karmaşık parolalar oluşturulmalıdır.
• Oturum Denetimi: Hesaplarda açık olan oturumlar düzenli olarak kontrol edilmeli ve tanınmayan cihazlar anında kapatılmalıdır.

Kritik Uyarı: Gerçek destek personelinin veya yapay zeka asistanlarının sizden asla doğrulama kodu talep etmeyeceğini, bu yöndeki tüm taleplerin dolandırıcılık amaçlı olduğunu unutmayın.

Meta, söz konusu güvenlik açığının kapatıldığını ve sistemlerin optimize edildiğini açıklarken; kullanıcıların dijital varlıklarını korumak için güncel güvenlik standartlarını benimsemeleri gerektiği hatırlatıldı.