Hackerlar, yakın zamanda Meta’nın yapay zekalı sohbet botunu kandırarak birçok popüler Instagram hesabına erişim sağladı. Aralarında Obama yönetiminin eski Beyaz Saray hesabının (hâlâ 2.4 milyondan fazla takipçisi var), ABD Uzay Kuvvetleri Baş Çavuşunun hesabının ve güzellik markası Sephora’nın hesabının da bulunduğu birçok yüksek profilli Instagram hesabı ele geçirildi. Instagram hesabına bağlı e-posta adresi değiştirildi
Instagram güvenlik açığı, hafta sonu sosyal medyada yankı uyandırdı. Bir Instagram hesabının ne kadar kolay ele geçirilebildiği gözler önüne serildi. Meta’nın destek botunun Instagram hesabına bağlı e-posta adresini değiştirmesi ve bunu sorgusuz sualsiz yapması dikkatleri çekti.
2 adımlı doğrulama aşılıyor!
En büyük sorun, Meta’nın işlem için kimlik doğrulama yapmaması. Yani, iki adımlı doğrulamanın açıldığı bir hesabın dahi e-posta adresini değiştirmek mümkün. Tek gereken, hedef hesaba yakın bir konuma ayarlanmış VPN bağlantısıydı ki bu da oldukça basit. Meta, hesap sahipliğini konum tabanlı olarak doğruluyor. Bazı durumlarda kullanıcılardan kimliklerini selfie ile doğrulamaları istense de bu, yapay zeka kullanılarak atlanabiliyor.
Meta güvenlik açığını kapattı
Bu güvenlik açığından birçok hesap etkilendi. Meta’nın iletişimden sorumlu başkan yardımcısı Andy Stone, sorunun çözüldüğünü paylaştı.
