Instagram Güvenlik Açığı: Yetkisiz Erişime Yol Açan Bot Sohbetleri ve Çözüm

Instagram, hesap güvenliğini tehdit eden kritik bir açığı kapattığını duyurdu. Saldırganlar, Meta’nın yapay zeka destekli destek sohbet botunu istismar ederek kullanıcı hesaplarına izinsiz erişim elde etmişti. Hafta sonunda Reddit ve X gibi platformlarda birçok kullanıcı, hesaplarının yetkisiz bir şekilde ele geçirildiğini paylaştı. Etkilenenler arasında geçmişte Beyaz Saray’ın resmi Instagram hesabı ve ABD uzay Kuvvetleri’ne ait bir hesap da bulunuyor.

Güvenlik açığının işleyişi Güvenlik araştırmacısı Jane Wong’un paylaştığı bilgilere göre, kendi hesabının da benzer bir yöntemle ele geçirildiğini ve yetkisiz şifre değişikliği yapıldığını belirtti. Saldırganlar, VPN kullanarak kullanıcıların konum bilgisini taklit ediyor ve otomatik güvenlik korumalarını aşmaya çalışıyordu.

Dolandırıcılık süreci, hedef hesap üzerinde yeni bir e-posta adresi eklenmesini talep etmek için Meta AI Destek Asistanı ile kurulan bir sohbet üzerinden yürütülüyor. Bot, saldırganın sağladığı yeni e-posta adresine doğrulama kodu gönderiyor ve bu kod paylaşılınca şifre sıfırlama ekranı devreye giriyor. Böylece kurbanın gerçek e-posta adresine ihtiyaç duyulmaksızın yeni bir şifre belirlemek mümkün hale geliyor ve hesaplar doğrudan ele geçirilmiş oluyor.

Meta’dan açıklama ve güvenlik önerileri Instagram sözcüsü Andy Stone, güvenlik açığının giderildiğini açıkladı; ancak toplam etkilenen kullanıcı sayısına dair net bir rakam paylaşılmadı. Meta yetkilileri, konuyla ilgili sorulara ayrıntılı yanıt vermekten kaçındı. Güvenlik uzmanları ise otomatik destek sistemlerinin kullanıcı verilerine erişim süreçlerinde daha sıkı denetimlerin uygulanması gerektiğini vurguluyor. Bu olay, yapay zeka destekli araçların güvenliği konusunda dikkatli bir yaklaşım benimsenmesini gündeme getiriyor.