Meta AI Açığı: Binlerce Instagram Hesabı Tehdit Altında Kaldı

Geçtiğimiz hafta ortaya çıkan şok edici bir veri, teknoloji dünyasında büyük yankı uyandırdı: 20.225! Bu sayı, Meta'nın kendi yapay zeka asistanı sayesinde ele geçirilen Instagram hesaplarının adediydi. Kulağa ironik gelse de, Meta AI'ın aralık ayında kullanıma sunulan versiyonunda bulunan bir güvenlik açığı, siber korsanlar için adeta bir altın madeni olmuş.

Sistemin temelindeki sorun oldukça basitti: VPN ile kolayca atlatılabilen basit bir konum doğrulama dışında neredeyse hiçbir kontrol mekanizması yoktu. Bu durum, hackerların bir Instagram hesabına tanımlı e-posta adresini kolayca değiştirmesine, dolayısıyla da şifreyi sıfırlayarak hesabı ele geçirmesine olanak tanımış. Eski Meta mühendisi Jane Manchun Wong'un bile hesabının hacklendiğini açıklaması, durumun ciddiyetini gözler önüne serdi. Wong, “Benim Instagram hesabım bile hacklendi. Şifrem bilgim dışında değiştirildi ve dün gün boyu farklı şifre sıfırlama girişimleri aldım. Oldukça endişe verici.” diyerek yaşadıklarını aktarmıştı.

Siber korsanların bu açığı uzun süredir kullanarak Meta AI botu üzerinden ciddi paralar kazandığı belirtiliyor. Meta sözcüsü Andy Stone, açığın çözüldüğünü ve etkilenen hesapların güvenliğinin sağlandığını duyurdu. Şirket, Bleeping Computer'a yaptığı resmi bildirimde, tam olarak 20.225 hesabın bu saldırıdan etkilendiğini ve gerekli önlemlerin alındığını ifade etti.

Bu olay, yapay zeka teknolojilerinin sunduğu imkanlar kadar, beraberinde getirdiği güvenlik risklerinin de ne kadar büyük olabileceğini bir kez daha gösteriyor. Gelecekte AI tabanlı sistemler yaygınlaşmaya devam ederken, geliştiricilerin bu tür potansiyel zayıflıklara karşı çok daha sağlam önlemler alması gerektiği aşikar. Aksi takdirde, dijital varlıklarımız her an bir AI hatasının kurbanı olabilir.