Sosyal medya devi Meta, son dönemin en büyük ve en sıra dışı siber güvenlik skandallarından biriyle çalkalanıyor. Güvenlik araştırmacıları ve uluslararası teknoloji medyasının acil koduyla duyurduğu raporlara göre; şirketin kullanıcı sorunlarını çözmek amacıyla devreye aldığı yapay zekâ destekli müşteri destek sistemi, siber korsanlar tarafından manipüle edildi. Saldırganların, sistemdeki yapısal bir boşluktan faydalanarak çok sayıda popüler Instagram hesabını saniyeler içinde ele geçirmeyi başardığı ortaya çıktı. Olayın küresel çapta büyük bir yankı uyandırmasının ardından Meta cephesinden de resmi bir açıklama geldi.
Yapay Zeka Botunu Kandırarak Güvenliği Aştılar
Siber güvenlik uzmanları tarafından incelenen karmaşık saldırı metodolojisi, yapay zekâ teknolojilerinin suistimal edilmesine dayanan yeni nesil bir siber suç yöntemini gözler önüne serdi. Klasik bir "yapay zekâ manipülasyonu" olarak nitelendirilen olayda süreç şu şekilde işledi:
-
Saldırganlar, Meta'nın müşteri hizmetleri için kullandığı yapay zekâ destek botunu özel komutlarla kandırmayı başardı.
-
Güvenlik duvarını aşan siber korsanlar, hedef aldıkları Instagram hesaplarına tanımlı olan resmi e-posta adreslerini sistem üzerinden değiştirdi.
-
E-posta kontrolünü ele geçirdikten sonra standart "parola sıfırlama" mekanizmasını tetikleyen saldırganlar, hesapların yönetimini tamamen kendi üzerlerine aldı.
-
Yaşanan bazı uç vakalarda, en güvenli koruma yöntemi olarak bilinen iki aşamalı doğrulama (2FA) bariyerinin bile yapay zekanın kimlik doğrulama süreçlerini gevşek uygulaması sebebiyle kolayca aşıldığı iddia edildi.
Barack Obama ve Sephora Hesapları Ele Geçirildi
Yapay zekadaki bu tehlikeli açık, sıradan kullanıcıların yanı sıra dünya çapında tanınan milyonlarca takipçili yüksek profilli hesapları ve küresel markaları da vurdu. Siber saldırganların hedefi olan hesaplar arasında eski ABD Başkanı Barack Obama'nın Beyaz Saray arşiv hesabı, dünyaca ünlü kozmetik devi Sephora ve bazı kritik kamu kurumlarına ait kurumsal sosyal medya sayfaları yer aldı.
Teknoloji basınından sızan bilgilere göre korsanlar, özellikle karaborsada çok yüksek maddi değere sahip olan "kısa kullanıcı adlı" (nadir bulunan) hesapları özel olarak hedef seçti. Ele geçirilen dijital varlıkların ve hesapların, izini kaybettirmek isteyen siber suçlular tarafından yasa dışı Telegram kanalları üzerinden açık artırmayla satışa sunulduğu da iddialar arasında yer alıyor.
Meta Açığı Kapattı Ama Tehlike Devam Ediyor
Dünya genelinde paniğe yol açan skandalın ardından Meta sözcülerinden konuya ilişkin resmi bir bilgilendirme metni paylaşıldı. Şirket, yapay zekâ destek botunda meydana gelen kritik güvenlik zafiyetinin mühendisler tarafından hızlıca tespit edilerek tamamen kapatıldığını ve siber taarruza uğrayan hesapların güvenliğinin yeniden tesis edildiğini duyurdu. Meta, operasyondan etkilenen toplam kullanıcı sayısına dair net bir veri paylaşmaktan kaçınsa da söz konusu sistem açığının artık kesin olarak kullanılamayacağını garanti etti.
Siber güvenlik otoriteleri ise bu olayın, hassas ve kritik güvenlik süreçlerinin tamamen yapay zekâ algoritmasının inisiyatifine bırakılmasının ne kadar büyük bir risk doğurduğunu kanıtladığını belirtiyor. Uzmanlar, kullanıcıların benzer bir mağduriyet yaşamaması için şüpheli giriş bildirimlerini anlık takip etmelerini ve hesap e-postalarını sürekli güvende tutmalarını tavsiye ediyor.
