Siber dolandırıcıların, Meta'ya ait yapay zeka destekli müşteri hizmetleri botunu manipüle ederek kullanıcıların Instagram hesaplarını ele geçirdiği iddia edildi. Sistemin kandırılmasıyla başlayan süreçte, kullanıcıların şifreleri izinsiz olarak değiştirildi. Gelişmenin ardından Meta cephesinden sorunun çözüldüğüne dair açıklama yayımlandı.
Yaşanan olay, dijital güvenlikte yapay zeka yetkilendirmesi tartışmalarını yeniden alevlendirdi. İddialara göre, kötü niyetli kişiler hedef hesabın asıl e-posta adresine erişim sağlamadan, doğrudan Meta AI asistanını yönlendirerek sisteme yeni bir e-posta adresi tanımlattı. Bu işlemin ardından doğrulama kodu yeni adrese gönderilerek parola sıfırlama adımları başlatıldı ve hesapların kontrolü tamamen ele geçirildi.
Siber Güvenlik Uzmanı Osman Demircan'ın değerlendirmelerine göre, yapay zeka ajanlarına kritik hesap işlemleri yetkisi verilmesi başlı başına büyük bir güvenlik zafiyeti oluşturuyor. Demircan, yapay zekanın sadece yanıt veren bir araç olmaktan çıkıp hesap kurtarma veya e-posta değiştirme gibi işlemleri yapabildiğinde yetkili personel statüsüne geçtiğini bildirdi. Teknoloji devlerinin sunduğu müşteri destek botlarının tek bir hatalı kararla milyonlarca kişiyi etkileyebileceği aktarıldı.
RİSK DİĞER PLATFORMLAR İÇİN DE GEÇERLİ Mİ?
Uzmanlar, benzer bir zafiyetin Google veya Apple ekosistemlerinde yaşanması durumunda çok daha büyük veri ihlalleri olabileceği konusunda uyarıyor. Bir Google hesabının kaybedilmesi, Gmail, Drive, Fotoğraflar, YouTube ve Android cihazlara erişimin yitirilmesi anlamına geliyor. Apple tarafında ise iCloud verileri, cihaz yedekleri, App Store ödemeleri ve konum bilgileri doğrudan tehlikeye giriyor. Meta özelinde ise çalınan hesaplar üzerinden itibar suikastı, reklam hesabı dolandırıcılığı ve arkadaş listesine yönelik oltalama saldırıları yapılabiliyor.
KULLANICILAR HESAP GÜVENLİĞİNİ NASIL SAĞLAMALI?
Uzmanlara göre, platform kaynaklı bu tür açıklara karşı bireysel düzeyde alınabilecek en etkili önlem, iki faktörlü kimlik doğrulama sistemini aktif hale getirmek. SMS doğrulaması yerine passkey, doğrulama uygulamaları veya fiziksel güvenlik anahtarları kullanılması tavsiye ediliyor. Ayrıca, tüm dijital platformlarda birbirinden farklı ve güçlü parolalar tercih edilmesi, hesaplara bağlı iletişim bilgilerinin sürekli güncel tutulması büyük önem taşıyor.
Kullanıcıların hesaplarında açık olan oturumları düzenli olarak denetlemesi ve tanınmayan cihaz girişlerini kapatması öneriliyor. Gerçek destek personellerinin veya yapay zeka asistanlarının kullanıcılardan hiçbir zaman doğrulama kodu talep etmeyeceği, bu yöndeki taleplerin kesinlikle dolandırıcılık amacı taşıdığı hatırlatıldı.
