Next
Meta'nın yapay zekasını şifre sıfırlamaya ikna ettiler: Büyük hesaplar çalındı
Meta’nın kullanıcı destek süreçlerinde devreye aldığı yapay zeka tabanlı müşteri temsilcisi sistemi, siber saldırganlar tarafından hedef alındı. İddialara göre hackerlar, sistemi manipüle ederek şifre sıfırlama süreçlerini kendi lehlerine kullandı ve çok sayıda hesabın ele geçirilmesine yol açtı.
Saldırıya ilişkin görüntüler ve ekran kayıtları sosyal medya platformlarında paylaşılırken, olay siber güvenlik dünyasında geniş yankı uyandırdı.
Şifre sıfırlama süreci kötüye kullanıldı
Ortaya çıkan bilgilere göre saldırganlar, yapay zekaya hedef hesapların yeni e-posta adresleriyle eşleştirilmesini talep etti. Sistem ise güvenlik doğrulamalarını aşarak bu talepleri onayladı.
Ardından doğrulama kodunun saldırganların kontrolündeki adreslere yönlendirilmesiyle birlikte hesap kurtarma süreci tamamen ele geçirildi. Kodların girilmesiyle birlikte şifre sıfırlama işlemi tamamlandı ve hesaplara erişim sağlandı.
Ünlü hesaplar da hedef oldu
Saldırının yalnızca bireysel kullanıcılarla sınırlı kalmadığı, yüksek profilli hesapları da etkilediği belirtildi. Aralarında eski ABD Başkanı Barack Obama’nın dönemine ait hesapların yanı sıra, uluslararası markalar ve resmi kurumlara ait hesapların da bulunduğu iddia edildi.
Sephora gibi global markaların yanı sıra ABD Uzay Kuvvetleri’ne bağlı bazı hesapların da saldırıdan etkilendiği öne sürüldü.
Meta sorunu doğruladı
Meta, yaşanan güvenlik açığını doğrulayarak sorunun giderildiğini ve etkilenen hesapların yeniden güvence altına alındığını açıkladı. Ancak kaç hesabın etkilendiğine dair net bir sayı paylaşılmadı.
Şirket, yapay zeka destekli sistemlerin güvenlik süreçlerinde kullanılmasını büyük bir yenilik olarak tanımlamıştı.
Yapay zeka güvenliği yeniden tartışılıyor
Olay, yapay zekanın şifre yönetimi ve hesap kurtarma gibi kritik alanlarda kullanımını yeniden tartışmaya açtı. Uzmanlar, otomasyon sistemlerinin insan denetimi olmadan çalışmasının ciddi riskler barındırdığına dikkat çekiyor.
